{"id":199373,"date":"2022-08-23T14:42:00","date_gmt":"2022-08-23T11:42:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=199373"},"modified":"2022-03-30T15:33:23","modified_gmt":"2022-03-30T12:33:23","slug":"mise-a-jour-declaration-un-bogue-de-securite-eufy-permet-a-des-etrangers-de-voir-et-de-controler-les-flux-de-camera-des-autres","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fr\/mise-a-jour-declaration-un-bogue-de-securite-eufy-permet-a-des-etrangers-de-voir-et-de-controler-les-flux-de-camera-des-autres\/","title":{"rendered":"[Mise \u00e0 jour\u00a0: d\u00e9claration] Un bogue de s\u00e9curit\u00e9 Eufy permet \u00e0 des \u00e9trangers de voir et de contr\u00f4ler les flux de cam\u00e9ra des autres"},"content":{"rendered":"\n

Eufy<\/a><\/p>\n

\n

Mise \u00e0 jour, 19\/05\/21 11h36 :<\/strong> Eufy nous a r\u00e9pondu avec une d\u00e9claration, qui est disponible ci-dessous. Nous communiquons avec l’entreprise pour plus d’informations.<\/p>\n<\/blockquote>\n

Un bogue de s\u00e9curit\u00e9 Eufy a donn\u00e9 aux utilisateurs un acc\u00e8s complet aux comptes des \u00e9trangers<\/a>, y compris les flux vid\u00e9o en direct, les enregistrements, les commandes de panoramique et de zoom de la cam\u00e9ra et les informations de compte priv\u00e9. Bien qu’Eufy pr\u00e9tende avoir r\u00e9solu le probl\u00e8me<\/a>, il sugg\u00e8re \u00e0 tous les utilisateurs de d\u00e9brancher et de reconnecter leur mat\u00e9riel de cam\u00e9ra et de se d\u00e9connecter et de se reconnecter \u00e0 l’application Eufy Security. C’est mauvais signe, les amis !<\/p>\n

Le bogue a \u00e9t\u00e9 signal\u00e9 par plusieurs utilisateurs d’Eufy sur Reddit<\/a>, qui ont d\u00e9couvert qu’ils \u00e9taient connect\u00e9s \u00e0 des comptes Eufy Security al\u00e9atoires. Selon Eufy, le bogue s’est produit lors d’une mise \u00e0 niveau du serveur \u00e0 4 h 50 HNE, ce qui explique pourquoi tr\u00e8s peu de personnes aux \u00c9tats-Unis l’ont rencontr\u00e9. Pourtant, de nombreux Australiens qui ont signal\u00e9 ce bogue sur Reddit avaient acc\u00e8s \u00e0 des comptes Eufy Security aux \u00c9tats-Unis et dans d’autres parties du monde.<\/p>\n

Nous avons contact\u00e9 Eufy pour une d\u00e9claration, que vous pouvez lire ici. Nous continuerons \u00e0 mettre \u00e0 jour cet article si la soci\u00e9t\u00e9 fournit plus d’informations\u00a0:<\/p>\n

Nous avons travaill\u00e9 en \u00e9troite collaboration avec l’\u00e9quipe d’eufy pour savoir ce qui s’est pass\u00e9 et ce que l’entreprise fera ensuite, et voici la mise \u00e0 jour\u00a0:<\/p>\n

Lors d’une mise \u00e0 jour logicielle effectu\u00e9e sur notre serveur aux \u00c9tats-Unis le 17 mai \u00e0 4 h 50 HAE, un bogue s’est produit affectant un nombre limit\u00e9 d’utilisateurs aux \u00c9tats-Unis, au Canada, au Mexique, \u00e0 Cuba, en Nouvelle-Z\u00e9lande, en Australie et en Argentine. Les utilisateurs en Europe et dans d’autres r\u00e9gions ne sont pas affect\u00e9s. Notre \u00e9quipe d’ing\u00e9nieurs a identifi\u00e9 le probl\u00e8me \u00e0 5 h 30 HAE et a imm\u00e9diatement annul\u00e9 la version du serveur et d\u00e9ploy\u00e9 une mise \u00e0 jour d’urgence. L’incident a \u00e9t\u00e9 fix\u00e9 \u00e0 06h30 HAE. Nous avons confirm\u00e9 qu’un total de 712 utilisateurs ont \u00e9t\u00e9 touch\u00e9s dans cette affaire.<\/p>\n

Bien que le probl\u00e8me ait \u00e9t\u00e9 r\u00e9solu, nous recommandons aux utilisateurs des pays concern\u00e9s (\u00c9tats-Unis, Canada, Mexique, Argentine, Nouvelle-Z\u00e9lande, Australie et Cuba) de\u00a0:<\/p>\n

    \n
  1. Veuillez d\u00e9brancher puis rebrancher la base eufy security home.<\/li>\n
  2. D\u00e9connectez-vous de l’application de s\u00e9curit\u00e9 eufy et reconnectez-vous.<\/li>\n<\/ol>\n

    Toutes nos donn\u00e9es vid\u00e9o d’utilisateurs sont stock\u00e9es localement sur les appareils des utilisateurs. En tant que fournisseur de services, eufy fournit la gestion des comptes, la gestion des appareils et l’acc\u00e8s P2P \u00e0 distance pour les utilisateurs via les serveurs AWS. Toutes les donn\u00e9es stock\u00e9es et les informations de compte sont crypt\u00e9es.<\/p>\n

    Afin d’\u00e9viter que cela ne se reproduise \u00e0 l’avenir, nous prenons les mesures suivantes\u00a0:<\/p>\n

      \n
    1. Nous mettons \u00e0 niveau notre architecture r\u00e9seau et renfor\u00e7ons notre m\u00e9canisme d’authentification bidirectionnelle entre les serveurs, les appareils et l’application eufy Security.<\/li>\n
    2. Nous mettons \u00e0 niveau nos serveurs pour am\u00e9liorer leur capacit\u00e9 de traitement afin d’\u00e9liminer les risques potentiels.<\/li>\n
    3. Nous sommes \u00e9galement en train d’obtenir les certifications TUV et BSI Privacy Information Management System (PIMS) qui am\u00e9lioreront encore la s\u00e9curit\u00e9 de nos produits.<\/li>\n<\/ol>\n

      Nous comprenons que nous devons r\u00e9tablir la confiance avec vous, nos clients. Nous sommes extr\u00eamement d\u00e9sol\u00e9s et promettons de prendre toutes les mesures n\u00e9cessaires pour \u00e9viter que cela ne se reproduise. Merci de nous avoir fait confiance pour votre s\u00e9curit\u00e9 et notre \u00e9quipe est disponible 24h\/24 et 7j\/7 \u00e0 support@eufylife.com et du lundi au vendredi de 9h \u00e0 17h (PT) via notre chat en ligne sur eufylife.com<\/a>.<\/p>\n

      Certains utilisateurs du subreddit r\/EufyCam rapportent qu’ils ont entendu des bruits \u00e9tranges provenant de leur appareil photo au moment o\u00f9 le bogue a \u00e9t\u00e9 signal\u00e9 pour la premi\u00e8re fois, signe qu’ils \u00e9taient surveill\u00e9s par quelqu’un qui avait activ\u00e9 la fonctionnalit\u00e9 haut-parleur de l’appareil photo. Sans surprise, ces utilisateurs d\u00e9clarent ne plus vouloir conserver leurs cam\u00e9ras Eufy.<\/p>\n

      Mis \u00e0 part son tweet rapide, Eufy n’a pas comment\u00e9 le bogue. Nous ne savons pas pourquoi les utilisateurs sont soudainement tomb\u00e9s sur les comptes des autres ou pourquoi il a fallu pr\u00e8s de 2 heures \u00e0 Eufy pour r\u00e9soudre le probl\u00e8me, et nous ne savons pas vraiment s’il est r\u00e9solu. La suggestion de la soci\u00e9t\u00e9 selon laquelle les utilisateurs se d\u00e9connectent et se reconnectent \u00e0 leurs comptes implique que certaines personnes peuvent toujours avoir acc\u00e8s aux comptes d’\u00e9trangers. Il est \u00e9galement difficile de savoir si ce probl\u00e8me a affect\u00e9 les utilisateurs de HomeKit Secure Video<\/a>, qui devraient \u00eatre prot\u00e9g\u00e9s contre les bogues de s\u00e9curit\u00e9 comme celui-ci.<\/p>\n

      Si vous poss\u00e9dez des cam\u00e9ras de s\u00e9curit\u00e9 Eufy, vous devez vous d\u00e9connecter et vous reconnecter \u00e0 votre compte et d\u00e9brancher temporairement le mat\u00e9riel de votre cam\u00e9ra pour une r\u00e9initialisation rapide. Ou, vous savez, \u00e9teignez vos cam\u00e9ras jusqu’\u00e0 ce qu’Eufy offre de vraies informations sur la fa\u00e7on dont cette faille de s\u00e9curit\u00e9 s’est produite. Vous pouvez \u00e9galement demander de rendre vos appareils photo et de passer \u00e0 une autre marque<\/a>.<\/p>\n

      Source: Eufy<\/a>, r\/EufyCam<\/a> via Engadget<\/a><\/p>\n

      Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

      Un bogue de s\u00e9curit\u00e9 Eufy a donn\u00e9 aux utilisateurs un acc\u00e8s complet aux comptes des \u00e9trangers, y compris les flux vid\u00e9o en direct, les enregistrements, les commandes de panoramique et de zoom de la cam\u00e9ra et les informations de compte priv\u00e9. Bien qu’Eufy pr\u00e9tende avoir r\u00e9solu le probl\u00e8me, il sugg\u00e8re \u00e0 tous les utilisateurs de d\u00e9brancher et de reconnecter leur mat\u00e9riel de cam\u00e9ra et de se d\u00e9connecter et de se reconnecter \u00e0 l’application Eufy Security. C’est mauvais signe, les amis !<\/p>\n","protected":false},"author":1,"featured_media":170969,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[689,734,659,679],"tags":[],"class_list":["post-199373","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-accessoires","category-divers","category-maison-intelligente","category-viable-2"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/199373","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=199373"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/199373\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/170969"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=199373"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=199373"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=199373"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}