Anker est depuis quelques années déjà, une marque reconnue par la qualité de ses produits et le sérieux de ses logiciels associés. Mais la fabricant derrières les caméra Eufy est-il vraiment respectueux de la vie privée de ses utilisateurs ?
Des données qui sortent de chez vous
Le consultant en sécurité Paul Moore estime avoir pris Anker la main dans le sac : même avec l'enregistrement dans le Cloud désactivé (pour n'utiliser que la sauvegarde locale), les caméra Eufy enverraient tout de même des contenus sur le réseau.
L'homme a découvert le pot-aux-roses avec une Eufy Doorbell Dual et la caméra enverrait non seulement des aperçus des images prises par le capteur, mais aussi des visages clairement identifiables et des informations sur les utilisateurs.
Pour appuyer sa démonstration, il a même désactivé sa station et malgré cela, il a pu récupérer sa tête dans les fichiers des serveurs de Eufy. Ces dernières restereraient même accessibles dans le cloud alors qu'il les a supprimées depuis l'application. Point important tout de même, il semble qu'Eufy n'envoie pas de flux complets, mais bien uniquement des capteurs d'écran des vidéos.
Ces aperçus sont en fait utilisés pour les notifications riches envoyées lorsque vous n'êtes pas chez vous : cela permet d'avoir un aperçu de la vidéo depuis l'application. Problème, ces images, qui utilisent la reconnaissance faciale (qui serait, toujours selon Moore, capable de relier 2 visages depuis 2 apps différentes et 2 caméras distinctes), sont bien stockées dans le Cloud -et y resteraient un certain temps.
Evidemment, ce qui pose souci, c'est bien le message marketing d'Eufy, qui se vante de proposer un service sans Charges Mensuelles (Stockage Local) un peu partout dans ses descriptifs. Vous êtes d'ailleurs nombreux à citer très souvent cette marque dans les commentaires, lorsqu'on évoque d'autre concurrents exigeants un abonnement payant.
Plus grave encore, Moore estime que certains fichiers et même le stream vidéo seraient accessible (sans chiffrement) depuis des logiciels tiers, comme VLC avec une simple URL -ce qui pose de vraies question en matière de sécurité et de vie privée. Eufy dément certains accusations, estimant que les fameuses images nécessitent une authentification mais le fabricant n'a apparemment pas répondu sur tous les sujets concernés.
En attendant, d'autres marques (comme le français Netatmo) proposent des caméras (extérieures et intérieures) sans stockage Cloud... et l'on l'espère, sans faille sécurité !
