Après des semaines de silence, Eufy a finalement répondu à certaines des conclusions du public concernant ses caméras « sécurisées ».
Nous vivons dans un monde connecté, il n’est donc pour la plupart pas surprenant que nos données soient partagées sur les réseaux, et certaines de nos données personnelles sont collectées par les entreprises et les applications que nous utilisons tous les jours. Mais lorsqu’une entreprise promet de ne jamais stocker de données personnelles, et qu’elle le fait, c’est une toute autre histoire. La situation devient encore pire lorsqu'une personne autre que l'entreprise partage la nouvelle, remettant ainsi en question l'intégrité de l'entreprise.
Malheureusement, les clients d'Eufy ont été confrontés à ce même cauchemar vers la fin novembre lorsque il a été révélé l'entreprise stockait en effet les images de ses caméras sur des serveurs distants. Depuis le rapport explosif de Paul Moore, chercheur en sécurité, plusieurs médias ont tenté de joindre Eufy pour obtenir une explication. Au lieu de communiquer avec le public, elle a commencé à mettre à jour son site Internet,
réécriture et mise à jour certaines de ses politiques de confidentialité. Bien sûr, cela a soulevé quelques sourcils et des signaux d’alarme supplémentaires à propos de l’entreprise.Quelques semaines après l'incident, Eufy a désormais a publié une déclaration sur le sujet, qu'il a publié sur son site Web. L'entreprise explique que les choses qu'elle fait sont uniques et que, puisque tel est le cas, des « défis attendus » vont surgir. Elle reconnaît qu'il y a eu plusieurs rapports sur ses produits et qu'elle a effectué ses propres recherches. Même si l’entreprise comprend que l’urgence est essentielle, elle avait besoin d’obtenir « tous les faits » afin de mieux informer ses clients.
"Eufy SécuritéUtilise leNuagepour envoyer aux utilisateurs un mobilePousserNotifications"
Eufy déclare que certains de ses processus nécessitent l'utilisation du cloud, comme les notifications push, qui incluent une petite image d'aperçu miniature. La société déclare que lorsque cette action se produit, les données sont cryptées de bout en bout et supprimées peu de temps après. Bien qu’il s’agisse d’une affirmation raisonnable, ce n’est pas ainsi que l’entreprise a initialement présenté ses produits, et c’est là que réside le problème. Plutôt que d'assumer la responsabilité d'avoir induit ses clients en erreur, elle poursuit en affirmant que ce processus "est conforme à toutes les normes de l'industrie".
La société a apparemment mis à jour son application, donnant aux utilisateurs une explication plus claire du fonctionnement de son service et décrivant différents types de notifications push avec des options locales et cloud. La société publiera également une déclaration de confidentialité mise à jour sur son site Web, qui sera prochainement disponible et qui sera également disponible sur son site Web et ses produits. Bien sûr, rien de tout cela, à ce stade, n’explique vraiment ce qui s’est passé et pourquoi. De plus, la société ne s'excuse pas auprès des utilisateurs qui pourraient penser que la publicité d'Eufy était trompeuse.
"Eufy Security La fonctionnalité Live View sur son portail Web présente une faille de sécurité »
Heureusement, à mi-chemin du message, la société a enfin un aveu sur ses produits – mais ne donne pas vraiment de détails clairs sur les raisons pour lesquelles ses flux pourraient être consultés sans authentification.
Premièrement, aucune donnée utilisateur n’a été exposée et les failles de sécurité potentielles évoquées en ligne sont spéculatives. Cependant, nous convenons qu’il y a certains domaines clés à améliorer. Nous avons donc apporté les modifications suivantes.
Aujourd'hui, les utilisateurs peuvent toujours se connecter à notre eufy.com 1 Portail Web pour visualiser les flux en direct de leurs caméras. Cependant, les utilisateurs ne peuvent plus visionner les flux en direct (ou partager des liens actifs vers ces flux en direct avec d’autres) en dehors du portail Web sécurisé d’eufy. Toute personne souhaitant consulter ces liens doit d'abord se connecter au eufy.com 1 Portail Web.
Nous continuerons à chercher des moyens d'améliorer cette fonctionnalité.
Il est difficile de dire dans quelle mesure cet incident a eu un impact sur l'entreprise. Bien qu'il soit assez répandu dans la communauté technologique, on ne sait pas si ce problème a compromis son intégrité auprès des consommateurs. Bien que certains sites Web suggèrent qu'on ne peut pas faire confiance à Eufy, d'autres font volontiers la promotion des produits Eufy. Si une chose est sûre, Eufy est définitivement en alerte, et il y aura beaucoup plus de personnes à la recherche de failles dans sa sécurité à l'avenir.
Source: Eufy
Via: Le bord