La marque Anker commercialise depuis plusieurs mois des caméras de surveillance « Eufy ». En novembre dernier elles se retrouvent dans le viseur de Paul Moore, un consultant en cybersécurité. Il assure qu’elles ne bénéficient pas d’un chiffrement de bout en bout comme le promet la marque.
Plus grave encore, les caméras envoient des données aux serveurs d’Anker même quand le partage des informations via le Cloud est manuellement désactivé par l’utilisateur. Ces deux failles de sécurité allaient à l’encontre des principes d’Anker et des arguments donnés par la marque pour vanter le bon fonctionnement de son système.
Anker reconnaît ses fautes
Alors que la marque avait décidé de ne pas communiquer sur le sujet au cours des derniers mois, elle vient de prendre la parole et de répondre aux questions du média The Verge. Dans sa déclaration la marque reconnaît que le chiffrement de bout en bout n’a pas toujours été assuré par les caméras d’Eufy.
Anker admet également que des donnes ont pu être envoyées sur les serveurs de l’entreprise, mais selon elle il ne s’agit que d’un bug et aucunement d’une pratique intentionnelle. Anker assure d’ailleurs que les problèmes ont été résolus avec la dernière mise à jour du système.
Se voulant rassurante, l’entreprise assure que ces problèmes de sécurité, majeurs, n’ont touché que 0,1 % des utilisateurs quotidiens, ceux qui n’utilisent pas l’application Eufy avec leurs caméras, mais qui passent seulement par le navigateur web. Dans sa déclaration Anker dit “regretter” son manque de communication sur le sujet depuis des mois et assure qu’elle “fera mieux dans le futur”.
Un audit et un bug Bounty pour clore l’affaire
La marque a également engagé des intervenants tiers pour mener un audit sur la cybersécurité de ses produits Eufy. En plus des caméras Anker vend des sonnettes connectées ou des alarmes. L’audit sera accompagné par un grand concours de “bug bounty” permettant aux hackers indépendants de chercher des failles dans le système afin de les répertorier et rendre l’algorithme d’Anker plus solide face aux attaques extérieures.
Enfin, le porte-parole d’Anker assure qu’un microsite internet dédié à la cybersécurité va être créé par la marque dans les prochaines semaines. Il devrait permettre aux utilisateurs de connaître les bons réflexes à adopter, mais aussi les tenir informés des dernières menaces de cyberattaques.
