Balance connectée Eufy

Attention : *Confidentialité non incluse avec ce produit

Santé et exercice Maison intelligente Balances connectées

Balance connectée Eufy

Anker Innovations Technology
Wi-Fi Bluetooth

Passé en revue le : 9 novembre 2022

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Moyennement flippant

Seize mesures ! Voilà tout ce que la balance connectée haut de gamme P2 Pro WiFi et Bluetooth d’Eufy peut enregistrer à votre sujet : du poids à la fréquence cardiaque, en passant par l’IMC, la masse osseuse, la masse musculaire et même la graisse viscérale et sous-cutanée. Téléchargez l’application Eufy Life et connectez votre téléphone à la balance pour voir toutes vos mesures et obtenir des tableaux et des graphiques ainsi qu’un rapport corporel complet. Il y a même un mode bébé et un mode animal de compagnie pour enregistrer la vitesse de croissance de vos enfants et animaux. Eufy fabrique également des balances connectées moins haut de gamme qui proposent des mesures similaires. Elles utilisent toutes l’application Eufy Life qui peut partager vos données (très) personnelles avec Fitbit, Google Fit ou Apple Health si vous connectez l’application à ces services. Les pratiques de confidentialité d’Eufy soulèvent quelques problèmes majeurs, alors nous espérons que toutes les données sur votre graisse viscérale resteront privées !

Que pourrait-il se passer en cas de problème ?

Selon la politique de confidentialité d’Eufy, l’entreprise déclare pouvoir collecter beaucoup de données personnelles sur vous, comme le nom, l’e-mail, le sexe, la date de naissance, l’emplacement, les informations sur l’appareil, et bien sûr, cet appareil collecte des données de santé telles que la fréquence cardiaque, le poids et l’IMC. Et tandis qu’Eufy déclare ne pas vendre vos données personnelles (ce qui est bien), Eufy indique pouvoir utiliser certaines de ces données pour vous afficher des publicités de sa part et de la part d’annonceurs tiers, ce qui est moins bien (mais assez courant sur Internet de nos jours).

Eufy déclare pouvoir collecter des données personnelles sur vous auprès de tiers qui les lui fournissent, telles que les autorités en charge du maintient de l’ordre. Cela nous inquiète un peu car la façon dont cette ligne dans leur politique de confidentialité est rédigée est plutôt vague et semble laisser la possibilité de pouvoir collecter des données sur les utilisateurs et utilisatrices auprès de divers tiers, par exemple des courtiers en données. Et enfin, Eufy dit pouvoir utiliser vos données personnelles pour vous profiler dans le but de vous proposer des promotions et des réductions personnalisées. Donc, si on vous propose une super réduction pour un programme de perte de poids à vous et pas à votre partenaire, c’est peut-être qu’Eufy en sait plus que nécessaire sur vous.

C’est excellent que nous n’ayons trouvé aucune faille de sécurité connue sur les aspirateurs robots d’Eufy. Malheureusement, Eufy a connu des vulnérabilités de sécurité importantes avec ses caméras de surveillance. En juin 2022, des experts en sécurité ont découvert trois vulnérabilités de sécurité dans le dispositif de stockage et de gestion vidéo Homebase 2 d’Eufy qui auraient pu permettre à des pirates de prendre le contrôle du hub, le contrôler à distance ou dérober des séquences vidéo. Eufy/Anker a développé des correctifs pour ces vulnérabilités de sécurité et les a diffusés aux utilisateurs dans un délai convenable. Et en mai 2021, Eufy a été contraint de s’excuser pour un bug qui exposait le flux des caméras de 712 utilisateurs et utilisatrices à des inconnus. Eufy a déclaré que le problème s’était produit lors d’une mise à jour logicielle et que « des utilisateurs ont pu accéder aux flux vidéo des caméras d’autres utilisateurs ». Eufy a déclaré dans un communiqué que le problème avait été résolu une heure après sa découverte. La mauvaise nouvelle donc, est que les caméras de surveillance d’Eufy ont connu de sérieux problèmes de sécurité. La bonne nouvelle est qu’Eufy, en tant qu’entreprise, semble avoir réagi et corrigé immédiatement ces bugs puis diffusé rapidement les mises à jour à leurs utilisateurs.

La mauvaise nouvelle donc, est que les caméras de surveillance d’Eufy ont connu de sérieux problèmes de sécurité. La bonne nouvelle est qu’Eufy, en tant qu’entreprise, semble avoir réagi et corrigé immédiatement ces bugs puis diffusé rapidement les mises à jour à leurs utilisateurs. Bien que ces incidents en matière de sécurité se soient produits sur leurs caméras de surveillance et non leur balance connectée, c’est une bonne piqûre de rappel que des bugs se produisent et que les mises à jour logicielles peuvent mal tourner, ce qui pourrait aussi se produire avec votre balance connectée (bien que vous soyez probablement moins vulnérable à un bug sur votre balance connectée que sur votre caméra de surveillance ou votre serrure connectée).

Quel est le pire qui puisse arriver ? Eh bien, personne ne veut que ces seize mesures corporelles (y compris votre graisse viscérale) soient rendues publiques. Vous ne voulez probablement pas non plus que l’on vous profile via les données que cette balance connectée pourrait collecter pour vous proposer des remises et des promotions. Ce serait nul de faire autant d’efforts pour se remettre en forme, de prendre quelques kilos de muscle, qu’Eufy mesure ces kilos en plus, commence à vous afficher des publicités pour des programmes de perte de poids et vous fasse vous sentir mal de prendre du poids alors que vous gagnez uniquement du muscle. D’accord, cela pourrait ne pas arriver. Mais, qui sait, ce n’est peut-être pas si farfelu non plus.

Une dernière chose, si vous choisissez de partager les données de votre balance connectée Eufy avec un tiers comme Fitbit, Google Fit ou Apple Health, vous devez également compter sur ces sociétés pour protéger vos données personnelles. Cela veut dire plus de politiques de confidentialité à lire et plus d’endroits où vos données pourraient être vulnérables aux vols ou fuites de données.

Conseils pour vous protéger

  • Faites très attention aux sociétés tierces avec lesquelles vous consentez à partager vos données de santé. Si vous décidez de partager vos données de santé avec une autre entreprise, lisez leur politique de confidentialité pour voir comment sont protégées, sécurisées, partagées ou vendues vos données.
  • Ne vous inscrivez pas avec un compte tiers. Il vaut mieux vous connecter avec un e-mail et un mot de passe compliqué.
  • Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
  • Assurez-vous de garder votre application à jour.
  • Limitez le suivi publicitaire sur votre appareil (par exemple, sur iPhone, utilisez « Confidentialité », « Publicités » et « Limiter le suivi publicitaire ») et via les principaux réseaux publicitaires (pour Google, rendez-vous sur votre compte Google et désactivez la personnalisation des publicités).
  • Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
  • Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible.
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Non

Application : Oui

Microphone

Appareil : Non

Application : Non

Piste la géolocalisation

Appareil : Non

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Nous attribuons un avertissement à ce produit, car il partage des données personnelles à des fins publicitaires et combine les données des utilisateurs avec des données de tiers.

Eufy ne vend pas de données. Cependant, Eufy partage des identifiants personnels à des fins publicitaires : « Nous ne vendons aucune donnée personnelle à des tiers. En particulier, nous ne vendons pas les données personnelles des mineurs de moins de 16 ans. Au cours des 12 derniers mois, nous avons divulgué les catégories de données personnelles suivantes aux catégories de destinataires suivantes : […] Réseaux publicitaires, fournisseurs d’analyse de données. - Identifiants personnels. »

Eufy combine également les données des utilisateurs avec des données obtenues auprès de tiers : « Nous collectons ou obtenons des données personnelles auprès de tiers qui nous les fournissent (par exemple, des agences d’évaluation du crédit ; des autorités en charge du maintient de l’ordre ; etc.). »

Comment pouvez-vous contrôler vos données ?

Nous attribuons un avertissement à ce produit, car il n’est pas clair que l’ensemble des utilisateurs disposent des mêmes droits d’accès et de suppression de leurs données. Eufy mentionne spécifiquement le droit de supprimer des données uniquement pour les utilisateurs basés en Californie.

« Sous réserve de la loi applicable, vous pouvez avoir les droits suivants concernant le traitement de vos données personnelles pertinentes… »

Les politiques de conservation des données d’Eufy sont plutôt déroutantes, mais Eufy promet de supprimer ou de rendre anonymes les données dès qu’Eufy n’en aura plus besoin :
« Une fois que les périodes des paragraphes (1), (2) et (3) ci-dessus, chacune dans la mesure applicable, ont expiré, nous effectuerons l’une des actions suivantes :
- nous supprimerons ou détruirons définitivement les données personnelles concernées ; ou
- nous anonymiserons les données personnelles concernées. »

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

En juin 2022, trois failles de sécurité ont été découvertes dans le dispositif de stockage et de gestion vidéo Homebase 2 d’Eufy qui auraient pu permettre à des pirates de prendre le contrôle du hub, le contrôler à distance ou dérober des séquences vidéo. Eufy/Anker a développé des correctifs pour ces vulnérabilités de sécurité et les a diffusés aux utilisateurs dans un délai convenable.

En mai 2021, Eufy a dû s’excuser pour un bug qui a exposé les flux de caméra de 712 utilisateurs et utilisatrices à des inconnu·e·s. Eufy a déclaré que le problème s’était produit lors d’une mise à jour logicielle et que « les utilisateurs ont pu accéder aux flux vidéo des caméras d’autres utilisateurs ». Eufy a précisé dans une déclaration que le problème avait été corrigé une heure après sa découverte.

Informations liées à la vie privée des enfants

Nos sites, produits ou services ne sont pas destinés aux enfants de moins de 13 ans. Par conséquent, nos sites, produits ou services ne demandent ni ne collectent sciemment des informations personnelles auprès de personnes de moins de 13 ans. Si vous n’avez pas 13 ans ou plus, vous ne devez pas visiter ou utiliser nos Sites, produits ou services.

Ce produit peut-il être utilisé hors connexion ?

Oui

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’IA intégrée réduit le nombre de fausses alertes que vous recevez en différenciant intelligemment les personnes des objets. Elle est dotée de fonctionnalités telles que la détection des animaux de compagnie et même la détection des pleurs.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Oui

*Confidentialité non incluse

Pour aller plus loin

  • Anker’s Eufy division pledges to bolster security following privacy snafu, apologizes again
    TechHive Le lien s’ouvre dans un nouvel onglet
  • Huge Eufy privacy breach shows live and recorded cam feeds to strangers
    9to5Mac Le lien s’ouvre dans un nouvel onglet
  • Eufy security cameras hit with bug giving access to users feeds
    Poc Network Le lien s’ouvre dans un nouvel onglet

Commentaires

Vous avez un commentaire ? Dites-nous tout.