Les caméras de sécurité du fabricant Anker Eufy ont été critiquées fin novembre 2022 car, contrairement à la promesse du fabricant, elles transmettaient des données faciales sur Internet sans consentement. Clammy, le fabricant a apparemment supprimé cette promesse de confidentialité du site Web.
Anchor Eufy supprime les références au stockage de données local
Fin novembre 2022, le chercheur en sécurité Paul Moore a découvert une vulnérabilité critique en matière de données et de sécurité dans l’Anker Eufy Doorbell Dual. La caméra de sécurité a transmis, de manière non sollicitée et sans consentement, les données faciales des utilisateurs à Internet. Et cela, même si l’on se vantait d’un stockage local des données.
Une déclaration du fabricant a déclaré lorsqu’on lui a demandé :
(…) Bien que notre application eufy Security offre aux utilisateurs la possibilité de choisir dès le départ entre des notifications push basées sur du texte et des miniatures, nous n’avons pas précisé assez clairement que lorsque les notifications miniatures sont sélectionnées, les miniatures sont brièvement hébergées dans le cloud.
Ce manque de communication était un oubli de notre part et nous nous excusons sincèrement pour cette erreur.
Comme le rapporte désormais le magazine The Verge, le fabricant a supprimé au total dix promesses de sécurité des sites Web de produits depuis le 8 décembre. Lorsque l’on compare l’ancienne version du site Web et la nouvelle variante, certains ajustements attirent directement l’attention.
Avis de sécurité supprimés
Par exemple, l’avis « Vos données enregistrées restent privées et stockées localement. Avec un cryptage de niveau militaire. Et transmis à eux et à eux seuls », a complètement disparu.
D’autres déclarations telles que « Rien que pour vos yeux, » et bien d’autres ne figurent plus sur les sites Web mis à jour. Un long paragraphe a également été supprimé indiquant que les vidéos ne peuvent être partagées avec les forces de l’ordre qu’avec le consentement des utilisateurs.
Cela signifie apparemment qu’il est désormais possible pour les caméras de sécurité Anker Eufy de partager ces données avec la police. Même sans consentement explicite. Cela avait déjà fait sensation auprès de la filiale d’Amazon, Ring, en juillet 2022.
Cependant, l’adaptation du site Internet d’Anker Eufy n’a pas seulement supprimé des consignes ou des promesses de sécurité importantes. D’un autre côté, il est désormais plus clair que les clients peuvent accéder à leurs séquences enregistrées via un portail Web et que (en option) ils peuvent sauvegarder des clips vidéo sur le cloud.
En outre, ils précisent que « leurs enregistrements vidéo ne peuvent être visionnés, partagés ou utilisés par Eufy à d’autres fins ».
