Données personnelles : comment Eufy tente de rassurer ses clients

Données personnelles : comment Eufy tente de rassurer ses clients

La mise à jour logicielle ajoute la mention du transfert des données sur un service de cloud qui manquait. / Maria Diaz/ZDNET

Eufy Security a fait l’objet de critiques publiques ces deux dernières semaines depuis que des clients ont signalé de multiples failles de sécurité dans son système. Depuis lundi, une mise à jour a été déployée sur l’application Eufy Security afin d’ajouter une déclaration indiquant que les vignettes vidéo sont téléchargées sur les serveurs de cloud de l’entreprise.

La correction du bug de l’application fait suite à des rapports indiquant que des images capturées dans le flux de la caméra ainsi que de la détection de visage étaient envoyées aux serveurs cloud d’AWS, même lorsque l’option de stockage cloud était désactivée dans les paramètres de l’application.

L’application Eufy Security permet aux utilisateurs d’opter pour des notifications push n’affichant que du texte, ou du texte et une miniature de l’image capturée par la caméra. Ces photos ne sont envoyées dans le cloud que lorsque le client choisit d’afficher la vignette dans les notifications push sur son téléphone.

Front view of wall-mounted EufyCam 3

Maria Diaz/ZDNET

publicité

Une contradiction cachée par l’entreprise

À vrai dire, le stockage des images sur le cloud est un processus plutôt normal pour les caméras de sécurité qui envoient des notifications push de vignettes de photos aux appareils Android et iPhones. Le problème c’est qu’Eufy ne l’a jamais révélé à ses clients. L’entreprise avait même insisté sur le fait que les données des clients étaient conservées localement et de manière privée, attirant ainsi les personnes qui préfèrent le stockage local pour des raisons de confidentialité.

Comme le prouve un e-mail d’Eufy divulgué par le consultant en sécurité de l’information Paul Moore, la société était au courant de cette contradiction, alors qu’elle était censée s’efforcer de résoudre le problème avec la nouvelle version d’Eufy. La société a également déclaré qu’elle “chiffrerait l’API entre le navigateur et le serveur pour éviter l’affichage des URL en clair”, ce qui signifie simplement que les données téléchargées seront mieux cachées.

Personnellement, j’aime garder mes notifications push sans vignettes pour éviter ces problèmes.

Screenshot of the updated Eufy Security app

Le nouveau disclaimer ajouté à l’application Eufy Security. Maria Diaz/ZDNET

Nous avons demandé un commentaire sur cette mise à jour de la part de d’Anker, mais nous ne savons pas encore si l’entreprise va s’attaquer au problème de la possibilité de visionner sans authentification les flux des caméras à l’aide du lecteur VLC et d’une URL.

Source : “ZDNet.com”

Leave a Reply

Your email address will not be published. Required fields are marked *