Mise à jour, 19/05/21 11h36: Eufy nous a répondu avec une déclaration, qui est disponible ci-dessous. Nous communiquons avec la société pour plus d'informations.
Un bogue de sécurité Eufy a donné aux utilisateurs un accès complet aux étrangers & # 8217; comptes, y compris les flux vidéo en direct, les enregistrements, les commandes de panoramique et de zoom de la caméra et les informations de compte privé. Alors qu'Eufy prétend avoir résolu le problème, il suggère à tous les utilisateurs de débrancher et de reconnecter le matériel de leur caméra, de se déconnecter et de se reconnecter à l'application Eufy Security. C'est un mauvais signe, les amis!
Le bogue a été signalé par plusieurs utilisateurs d'Eufy sur Reddit, qui ont découvert qu'ils étaient connectés à des comptes Eufy Security aléatoires. Selon Eufy, le bogue s'est produit lors d'une mise à niveau du serveur à 4 h 50 HNE, ce qui explique pourquoi très peu de personnes aux États-Unis l'ont rencontré. Pourtant, de nombreux Australiens qui ont signalé ce bogue sur Reddit avaient accès aux comptes Eufy Security aux États-Unis et dans d'autres parties du globe.
Nous avons contacté Eufy pour une déclaration, que vous pouvez lire ici. Nous continuerons de mettre à jour cet article si l'entreprise fournit plus d'informations:
Nous avons travaillé en étroite collaboration avec l'équipe eufy pour découvrir ce qui s'est passé et ce que l'entreprise va faire ensuite, et ci-dessous le mise à jour:
Lors d'une mise à jour logicielle effectuée sur notre serveur aux États-Unis le 17 mai à 04h50 HAE, un bug est survenu affectant un nombre limité d'utilisateurs aux États-Unis, au Canada, au Mexique, à Cuba, en Nouvelle-Zélande, en Australie et en Argentine. Les utilisateurs en Europe et dans d'autres régions ne sont pas concernés. Notre équipe d'ingénierie a identifié le problème à 5 h 30 HAE et a immédiatement annulé la version du serveur et déployé une mise à jour d'urgence. L'incident a été fixé à 6h30 HAE. Nous avons confirmé que 712 utilisateurs au total étaient concernés dans ce cas.
Bien que le problème ait été résolu, nous recommandons aux utilisateurs des pays concernés (États-Unis, Canada, Mexique, Argentine, Nouvelle-Zélande, Australie, et Cuba) à:
- Veuillez débrancher puis reconnecter la base de sécurité eufy.
- Déconnectez-vous de l'application de sécurité eufy et reconnectez-vous.
Toutes nos données vidéo utilisateur sont stockées localement sur les utilisateurs & # 8217; dispositifs. En tant que fournisseur de services, eufy fournit la gestion des comptes, la gestion des appareils et l'accès P2P à distance pour les utilisateurs via des serveurs AWS. Toutes les données stockées et les informations de compte sont cryptées.
Afin d'éviter que cela ne se reproduise à l'avenir, nous prenons les mesures suivantes:
- Nous mettons à niveau notre architecture réseau et renforçons notre mécanisme d'authentification bidirectionnelle entre les serveurs, les appareils et l'application eufy Security.
- Nous mettons à niveau nos serveurs pour améliorer leur capacité de traitement afin d'éliminer les risques potentiels.
- Nous sommes également en train d'obtenir les certifications TUV et BSI Privacy Information Management System (PIMS) qui amélioreront encore la sécurité de nos produits.
Nous comprenons que nous devons rétablir la confiance avec vous, nos clients. Nous sommes extrêmement désolés et nous promettons de prendre toutes les mesures nécessaires pour éviter que cela ne se reproduise. Merci de nous faire confiance pour votre sécurité et notre équipe est disponible 24h/24 et 7j/7 à support@eufylife.com et du lundi au vendredi de 9h à 17h (PT) via notre chat en ligne sur eufylife.com.
Certains utilisateurs du sous-répertoire r/EufyCam rapportent qu'ils ont entendu des bruits étranges de leur appareil photo au moment où le bogue a été signalé pour la première fois, signe qu'ils étaient surveillés par quelqu'un qui a activé la fonctionnalité haut-parleur de l'appareil photo. Sans surprise, ces utilisateurs disent qu'ils ne veulent plus garder leurs caméras Eufy.
Mis à part son tweet rapide, Eufy n'a pas commenté le bogue. Nous ne savons pas pourquoi les utilisateurs se sont soudainement rencontrés & # 8217; comptes ou pourquoi il a fallu près de 2 heures à Eufy pour résoudre le problème et nous ne savons pas vraiment qu'il est résolu. La suggestion de la société selon laquelle les utilisateurs se déconnectent et se reconnectent à leurs comptes implique que certaines personnes peuvent toujours avoir accès à des étrangers & # 8217; comptes. On ne sait pas non plus si ce problème a eu un impact sur les utilisateurs de HomeKit Secure Video, qui devraient être protégés contre les bogues de sécurité comme celui-ci.
Si vous possédez des caméras de sécurité Eufy, vous devez vous déconnecter et vous reconnecter à votre compte et débranchez temporairement le matériel de votre caméra pour une réinitialisation rapide. Ou, vous savez, éteignez vos caméras jusqu'à ce qu'Eufy offre des informations réelles sur la façon dont cette faille de sécurité s'est produite. Vous pouvez également demander à retourner vos caméras et à passer à une autre marque.
Source: Eufy, r/EufyCam via Engadget