Après la polémique du mois de novembre et de la collecte non-consentie de certaines données, Anker vient de présenter ses excuses, reconnaissant que ses précédentes déclarations sur le chiffrement des caméras de sécurité Eufy n'étaient pas tout à fait exactes.
Un flux vidéo pas totalement chiffré
En novembre dernier, on découvrait un possible scandale impliquant Anker -marque pourtant reconnue pour la qualité de ses produits et le sérieux de ses logiciels. Le fabricant des caméras Eufy était accusé de ne pas être aussi vertueux et respectueux de la vie privée de ses utilisateurs.
Après quelques explications floues et quelques menaces, Anker s'est exprimé plus clairement dans les colonnes de The Verge. Revenant sur les différents manquements de sécurité, la firme a finalement reconnu que les caméras ne bénéficiaient pas d'un chiffrement de bout en bout.
Des contenus live accessible par tous via un lien
La faille se situait au niveau de l'accès aux flux vidéos via le portail web d'Eufy. Ainsi, un contenu envoyé à l'application compagnon iPhone et Android -eufy Security- utilisait bien un chiffrement de bout en bout (E2E), de même que les vidéos enregistrées et envoyées sur le Web. Mais ce n'était pas le cas des vidéos en direct qui n'étaient pas chiffrées et qui pouvaient donc être visionnées par toute personne ayant accès au lien.
Le problème serait désormais résolu mais la société devra retrouver la confiance de ses utilisateurs. Grâce à une mise à jour à distance de ses caméras, toute vidéo est désormais chiffrée avant d'être envoyée au portail web. Anker a de plus commandé un audit par des organismes indépendants sur ses pratiques en terme de sécurité (avec tentative de piratage de données). Enfin, un système de bug bounty a été mis en place pour inciter de nombreux chercheurs en sécurité à débusquer et signaler les éventuelles failles restants.
