Eufy a présenté ses excuses pour sa violation massive de la vie privée en début de semaine, expliquant pourquoi certains propriétaires de caméras connectées de la société ont soudainement été en mesure de voir des vidéos et des enregistrements en direct des maisons d’autres personnes.
Dans une nouvelle déclaration, Eufy – une société Anker – affirme que 712 utilisateurs ont été touchés par le problème, qu’elle attribue à un bug de mise à jour du serveur.
La mise à jour, installée au début du 17 mai, a touché les utilisateurs aux États-Unis, au Canada, au Mexique, à Cuba, en Nouvelle-Zélande, en Australie et en Argentine, a déclaré Eufy aujourd’hui. Ceux d’Europe et d’autres régions n’ont pas été affectés.
La mise à jour défectueuse a été installée à 4 h 50 HAE, a déclaré Eufy, et ses ingénieurs ont constaté le problème à 5 h 30 HAE. L’incident a été considéré comme “résolu” à 6 h 30 HAE. Lundi, Eufy a déclaré qu’elle contacterait tous les utilisateurs concernés pour les avertir de ce qui s’était passé.
Pour ceux qui se trouvent dans les pays concernés, Eufy a déclaré qu’il était recommandé de déconnecter puis de reconnecter la base de sécurité Eufy. Ils doivent également se déconnecter de l’application compagnon, puis se reconnecter.
Si, selon le décompte d’Eufy, le nombre de propriétaires touchés est relativement faible, il reste à voir si la nature du problème de confidentialité a des implications plus larges sur la confiance des utilisateurs. Eufy indique qu’elle prévoit de mettre à niveau son architecture de réseau à la suite de ce problème, notamment en ajoutant un mécanisme d’authentification plus fort entre les serveurs qu’elle utilise et les appareils locaux et les applications pour smartphones que les propriétaires installent.
La déclaration complète de la société, ainsi que les autres changements prévus, se trouvent ci-dessous.
La disponibilité accrue du stockage en nuage à faible coût, ainsi que la banalisation de la technologie des caméras et des réseaux, ont facilité le lancement de caméras de sécurité connectées plus abordables. Ce qui coûtait autrefois des centaines de dollars par caméra, avec des frais tout aussi élevés pour le stockage des données hors site, peut désormais être considérablement moins cher. Néanmoins, cela exige non seulement que les entreprises de confiance gèrent ces données et leurs propres systèmes de manière raisonnable et efficace, mais présente également une cible de piratage potentiellement attrayante pour les criminels.
Eufy a déclaré que ses caméras connectées pour bébés, entre autres produits, n’étaient pas affectées par le problème de logiciel cette semaine. Néanmoins, il semble sage de prendre des décisions judicieuses – et potentiellement prudentes – quant à l’emplacement des caméras, en particulier à l’intérieur de la maison et lorsqu’il s’agit de modèles qui peuvent être déplacés et inclinés à distance pour une meilleure vue.
Déclaration Eufy:
Lors d’une mise à jour logicielle effectuée sur notre serveur aux États-Unis le 17 le 4 mai: 50 AM EDT, un bug est survenu affectant un nombre limité d’utilisateurs aux États-Unis, au Canada, au Mexique, à Cuba, en Nouvelle-Zélande, en Australie et en Argentine. Les utilisateurs en Europe et dans d’autres régions ne sont pas concernés. Notre équipe d’ingénierie a identifié le problème à 5: 30 AM EDT et a immédiatement annulé la version du serveur et déployé une mise à jour d’urgence. L’incident a été fixé à 6h: 30 AM EDT. Nous avons confirmé qu’un total de 712 utilisateurs étaient concernés dans ce cas.
Bien que le problème ait été résolu, nous recommandons aux utilisateurs des pays concernés (États-Unis, Canada, Mexique, Argentine, Nouvelle-Zélande, Australie et Cuba) de:
Veuillez débrancher puis reconnecter la base de sécurité eufy.
Déconnectez-vous de l’application de sécurité eufy et reconnectez-vous.
Toutes nos données vidéo utilisateur sont stockées localement sur les appareils des utilisateurs. En tant que fournisseur de services, eufy fournit la gestion des comptes, la gestion des appareils et l’accès P2P à distance pour les utilisateurs via des serveurs AWS. Toutes les données stockées et les informations de compte sont cryptées.
Afin d’éviter que cela ne se produise à l’avenir, nous prenons les mesures suivantes:
Nous mettons à niveau notre architecture réseau et renforçons notre mécanisme d’authentification bidirectionnelle entre les serveurs, les appareils et l’application eufy Security.
Nous mettons à niveau nos serveurs pour améliorer leur capacité de traitement afin d’éliminer les risques potentiels.
Nous sommes également en train d’obtenir les certifications TUV et BSI Privacy Information Management System (PIMS) qui amélioreront encore la sécurité de nos produits.
Nous comprenons que nous devons rétablir la confiance avec nos clients. Merci de nous faire confiance avec votre sécurité et notre équipe est disponible 24 / 7 à [email protected] et lun-ven 9h-17h (PT) via notre site en ligne chatter sur eufylife.com.
