Caméras Eufy : un bug a rendu les flux vidéos accessibles à d’autres utilisateurs

Caméras Eufy, un bug qui fait tache : suite à une mise à jour sur un serveur, certains utilisateurs ont pu accéder aux caméras et aux enregistrements d'autres utilisateurs.

Pour rappel, Eufy est une filiale d'Anker spécialisée dans les équipements de sécurité et les appareils pour la maison. Dans le catalogue de produits, il y a des caméras et ce sont elles qui sont concernées par incident. Intéressons-nous aux faits.

Ouvrir l'application Eufy Security pour visualiser ses caméras : une opération habituelle et anodine. Mais, hier, certains utilisateurs ont eu une surprise : ce n'est pas leurs caméras qu'ils voyaient, mais celles de quelqu'un d'autre. Il était possible d'accéder au flux vidéo en direct, mais aussi aux enregistrements stockés dans le Cloud, ainsi qu'aux informations associées à l'utilisateur et à son réseau.

La société a corrigé le bug au bout de deux heures environ, mais cela a créé la panique. Ce que l'on peut comprendre : si j'accède aux caméras de quelqu'un d'autre alors quelqu'un d'autre accède à mes caméras ? C'est une éventualité, tout en sachant que ce bug a touché 0,001% des utilisateurs, d'après Eufy. Les utilisateurs en France ne seraient pas concernés puisqu'Eufy a listé les pays suivants : États-Unis, Nouvelle-Zélande, Australie, Argentine, Cuba, Brésil et Mexique. Par précaution, certains utilisateurs ont eu le - bon réflexe - de débrancher leur caméra Eufy.

Pour accéder de nouveau à ses caméras, les utilisateurs ont dû se déconnecter et se reconnecter à l'application. De manière générale, Eufy recommande à tous ses utilisateurs de débrancher et reconnecter leurs caméras, mais aussi de se déconnecter et se reconnecter dans l'application. A ma connaissance, il n'est pas possible de redémarrer les caméras sans-fil alimentées sur batterie. Il est possible de désactiver la caméra puis de la réactiver dans l'application Eufy Security, mais j'ignore si cela est suffisant.

Je vous parle souvent des produits Eufy au travers des tests notamment et ce sont réellement de bons produits, mais là il faut avouer qu'un bug de ce type n'est jamais rassurant !

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau et cofondateur d'IT-Connect. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3218 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.