Uncategorized

Déclaration]Un bogue de sécurité Eufy permet aux étrangers de voir et de contrôler les flux de caméra des autres – Review Geek

Déclaration]Un bogue de sécurité Eufy permet aux étrangers de voir et de contrôler les flux de caméra des autres - Review Geek


Une photo de la caméra intelligente extérieure d'Eufy.
Eufy

Mise à jour, 19/05/21 11h36 : Eufy nous a répondu par une déclaration, disponible ci-dessous. Nous communiquons avec l’entreprise pour as well as d’informations.

Un bogue de sécurité Eufy a donné aux utilisateurs un accès complet aux comptes des étrangers, y compris les flux vidéo en direct, les enregistrements, les commandes de panoramique et de zoom de la caméra et les informations de compte privé. Tandis qu’Eufy prétend avoir résolu le problème, il suggère à tous les utilisateurs de débrancher et de reconnecter leur matériel de caméra et de se déconnecter et de se reconnecter à l’application Eufy Protection. C’est mauvais signe, les amis !

Le bogue a été signalé par plusieurs utilisateurs d’Eufy sur Reddit, qui ont découvert qu’ils étaient connectés à des comptes Eufy Safety aléatoires. Selon Eufy, le bogue s’est produit lors d’une mise à niveau du serveur à 4 h 50 HNE, ce qui explique pourquoi très peu de personnes aux États-Unis l’ont rencontré. Pourtant, de nombreux Australiens qui ont signalé ce bogue sur Reddit avaient accès à des comptes Eufy Protection aux États-Unis et dans d’autres functions du monde.

Nous avons contacté Eufy pour une déclaration, que vous pouvez lire ici. Nous continuerons à mettre à jour cet post si la société fournit plus d’informations :

Nous avons travaillé en étroite collaboration avec l’équipe d’eufy pour découvrir ce qui s’est passé et ce que l’entreprise fera ensuite, et voici la mise à jour :

Lors d’une mise à jour logicielle effectuée sur notre serveur aux États-Unis le 17 mai à 4 h 50 HAE, un bogue s’est produit affectant un nombre limité d’utilisateurs aux États-Unis, au Canada, au Mexique, à Cuba, en Nouvelle-Zélande, en Australie et en Argentine. Les utilisateurs en Europe et dans d’autres régions ne sont pas affectés. Notre équipe d’ingénieurs a identifié le problème à 5 h 30 HAE et a immédiatement annulé la version du serveur et déployé une mise à jour d’urgence. L’incident a été fixé à 06h30 HAE. Nous avons confirmé qu’un total de 712 utilisateurs ont été touchés dans cette affaire.

Bien que le problème ait été résolu, nous recommandons aux utilisateurs des pays concernés (États-Unis, Canada, Mexique, Argentine, Nouvelle-Zélande, Australie et Cuba) de :

  1. Veuillez débrancher puis rebrancher la base eufy safety dwelling.
  2. Déconnectez-vous de l’application de sécurité eufy et reconnectez-vous.

Toutes nos données vidéo d’utilisateurs sont stockées localement sur les appareils des utilisateurs. En tant que fournisseur de expert services, eufy fournit la gestion des comptes, la gestion des appareils et l’accès P2P à distance pour les utilisateurs through les serveurs AWS. Toutes les données stockées et les informations de compte sont cryptées.

Afin d’éviter que cela ne se reproduise à l’avenir, nous prenons les mesures suivantes :

  1. Nous mettons à niveau notre architecture réseau et renforçons notre mécanisme d’authentification bidirectionnelle entre les serveurs, les appareils et l’application eufy Stability.
  2. Nous mettons à niveau nos serveurs pour améliorer leur capacité de traitement afin d’éliminer les risques potentiels.
  3. Nous sommes également en train d’obtenir les certifications TUV et BSI Privacy Data Administration Method (PIMS) qui amélioreront encore la sécurité de nos produits.

Nous comprenons que nous devons rétablir la confiance avec vous, nos clientele. Nous sommes extrêmement désolés et promettons de prendre toutes les mesures nécessaires pour éviter que cela ne se reproduise. Merci de nous avoir fait confiance pour votre sécurité et notre équipe est disponible 24h/24 et 7j/7 à assist@eufylife.com et du lundi au vendredi de 9h à 17h (PT) by means of notre chat en ligne sur eufylife.com.

Certains utilisateurs du subreddit r/EufyCam rapportent qu’ils ont entendu des bruits étranges provenant de leur appareil photograph au second où le bogue a été signalé pour la première fois, signe qu’ils étaient surveillés par quelqu’un qui avait activé la fonctionnalité haut-parleur de l’appareil image. Sans shock, ces utilisateurs déclarent ne furthermore vouloir conserver leurs caméras Eufy.

Mis à aspect son tweet rapide, Eufy n’a pas commenté le bogue. Nous ne savons pas pourquoi les utilisateurs sont soudainement tombés sur les comptes des autres ou pourquoi il a fallu près de 2 heures à Eufy pour résoudre le problème – et nous ne savons pas vraiment sachez que c’est réparé. La recommendation de la société selon laquelle les utilisateurs se déconnectent et se reconnectent à leurs comptes implique que certaines personnes peuvent toujours avoir accès aux comptes d’étrangers. Il est également difficile de savoir si ce problème a eu un effect sur les utilisateurs de HomeKit Protected Movie, qui devraient être protégés contre les bogues de sécurité comme celui-ci.

Si vous possédez des caméras de sécurité Eufy, vous devez vous déconnecter et vous reconnecter à votre compte et débrancher temporairement le matériel de votre caméra pour une réinitialisation rapide. Ou, vous savez, éteignez vos caméras jusqu’à ce qu’Eufy offre de vraies informations sur la façon dont cette faille de sécurité s’est produite. Vous pouvez également demander de rendre vos appareils picture et de passer à une autre marque.

La source: Eufyr/EufyCam by way of Engadget



Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.