Anker, la marque chinoise derrière les caméras de surveillance Eufy s’est enfin exprimé sur l’absence de chiffrement de bout en bout des données. Une réponse qui vient, plus de deux mois après les premières accusations d’indiscrétions sur la vie privée de ses clients.
Après deux mois d’un silence assourdissant, Anker s’est enfin décidée à s’exprimer sur la question. Et encore, pas de manière spontanée puisqu’il a fallu que le site américain The Verge menace de publier un article sur leur absence de réaction pour les faire parler. L’entreprise admet donc effectivement qu’il y a eu des manquements sur la sécurité de ses caméras de surveillance connectées.
Le chiffrement mis en cause
À la fin du mois de novembre, nous apprenions d’un consultant en sécurité informatique que les caméras de surveillance Eufy souffraient de sérieux problèmes de sécurité. Le produit était présenté comme un objet sûr, qui stockait les données sur un disque dur interne à la demande des utilisateurs et utilisatrices. Pourtant, ces images ont pu voyager vers le cloud de l’entreprise, sans le consentement des clients, et l’homme a même réussi à accéder à une diffusion en direct d’une caméra en utilisant seulement le lecteur vidéo VLC via le portail web du produit.
Anker a mis une semaine avant d’apporter des modifications dans la description de ses produits mais refusait de répondre à tout commentaire. Le site The Verge a bien essayé plusieurs fois de contacter l’entreprise par le passé, sans succès. Le support client possédait pourtant un discours à envoyer aux consommateurs et consommatrices mécontents, mais les responsables des relations publiques non. C’est donc en insistant que le site d’actualité américain a pu obtenir, finalement, quelques éléments de réponses d’Anker.
Des soucis réparés
Donc oui, Anker a enfin admis ses fautes dans une série d’emails échangés avec The Verge. L’entreprise chinoise admet que le flux n’était pas chiffré de bout en bout et que ses caméras pouvaient créer des vidéos accessibles via le cloud à destination du portail web de la marque. Désormais, les requêtes de diffusion vidéo depuis le portail web d’Eufy sont bel et bien chiffrées, comme sur l’application mobile.
Anker profite de ces échanges de mails, dévoilés entièrement par The Verge, pour s’excuser de son manque de réactions pendant ces longues semaines. L’entreprise promet de faire mieux et de se racheter.
Pour y parvenir, elle annonce avoir désormais recours à des experts indépendants pour mener des audits de sécurité et prépare un site d’explications claires sur ses pratiques. La marque aura fort à faire pour regagner la confiance de ses acheteurs.