Caméras IP et vidéosurveillance : gare aux failles !

Le par  |  4 commentaire(s)
Belkin netcam

Depuis quelques années, les systèmes de surveillance réservés aux professionnels se retrouvent entre les mains des particuliers. Et se pose désormais la question de la sécurité de ces dispositifs, dont la plupart se voient connectés à Internet.

Avec la démocratisation des mobiles, des forfaits internet et de la 4G mais aussi la baisse des prix de l'électronique, les constructeurs proposent de plus en plus de systèmes liés à la domotique, dont des caméras IP ou systèmes de surveillance plus larges.

Autrefois réservés aux professionnels qui souhaitaient sécuriser leurs commerces ou locaux, ces systèmes sont rapidement tombés dans les mains du grand public. Et si le grand public s'intéresse de plus en plus à ces systèmes permettant d'offrir une sécurité apparente, ils intéressent également les criminels, simples hackers, voyeurs ou cambrioleurs souhaitant s'assurer de l'absence des propriétaires.

Pire encore, le matériel est désormais devenu tellement accessible que même les professionnels se laissent prendre au jeu en installant des dispositifs destinés aux particuliers, avec les désagréments qui en découlent, notamment vis-à-vis du sérieux apporté à la sécurisation des flux de données.

caméras

Car ces systèmes souvent connectés à internet ne proposent pas toujours une sécurité sans faille. Le site insecam.org recense ainsi désormais plus de 75 000 caméras de vidéosurveillance piratées, ou du moins, dont les accès n'ont pas été changés par l'utilisateur. Avec des mots de passe par défaut tels que 0000 ou admin, il devient facile d'accéder aux images censées offrir une protection aux utilisateurs. L'outil se retourne alors contre lui, et quiconque peut espionner le salon, la chambre des enfants, ou les locaux professionnels de ces acheteurs de caméras IP ou systèmes de vidéosurveillance bon marché dont ils n'auront pas pris la peine de sécuriser l'accès.

Dominique Legrand, président de l'Association nationale de la vidéoprotection précise au sujet de l'auteur du site Insecam.org : "Même si ses agissements sont punissables, ce pirate a raison : ce type de matériel comprend forcément des failles de sécurité. Dans le domaine de la vidéosurveillance, il faut dénoncer cet amateurisme. Ces caméras, accessible par tous pour très peu d'argent, ne sont pas un dispositif professionnel de sécurité."

vidéosurveillance

Car le but du site reste encore et toujours d'alerter sur la nécessité pour les utilisateurs de sécuriser leurs accès, ou pour les fabricants d'imposer la création d'un mot de passe lors de la mise en place du système initial.

Paradoxalement, l'aspect accessible des caméras IP et autres systèmes de vidéosurveillance grand public n'est pas toujours à la hauteur des tarifs, si bas soient-ils. Ainsi, un rapide tour vers des sites spécialisés comme celui de vente de systèmes de vidéosurveillance kamatec permet de mettre en évidence des packs très complets et sécurisés à partir de 100 €, soit à peine plus qu'une caméra IP WiFi.

Reste que pour ces dispositifs, la meilleure des sécurités réside dans l'absence de diffusion du flux vidéo sur Internet. Et en dehors des circuits fermés, une des mesures les plus efficaces pour limiter les hacks est le recours au VPN. Des solutions réservées aux professionnels, qui passent également par la remontée des données à un télévideosurveilleur, car dans tous les cas, le fait d'assister au cambriolage de son appartement en direct sur son smartphone ne représente pas une sécurité en soi.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1882910
J'avais testé Insecam.org il y a quelques temps, c'est impressionnant de voir comment le monde peut être en ligne sans le savoir ...
Le #1882931
"ce type de matériel comprend forcément des failles de sécurité"
Il n'a rien compris ce type, malgré sa fonction pompeuse.
Ce n'est pas le matériel qui a des failles, mais l'utilisateur qui a laissé les mots de passe par défaut. Insecam ne "hack" pas les caméra, mais liste leurs flux publiquement accessibles (puisque non protégés). c'est n'est même pas du piratage.

Le #1882938
Vikingfr a écrit :

"ce type de matériel comprend forcément des failles de sécurité"
Il n'a rien compris ce type, malgré sa fonction pompeuse.
Ce n'est pas le matériel qui a des failles, mais l'utilisateur qui a laissé les mots de passe par défaut. Insecam ne "hack" pas les caméra, mais liste leurs flux publiquement accessibles (puisque non protégés). c'est n'est même pas du piratage.


Oui, et du coup c'est même encore plus triste
Le #1882961
Vikingfr a écrit :

"ce type de matériel comprend forcément des failles de sécurité"
Il n'a rien compris ce type, malgré sa fonction pompeuse.
Ce n'est pas le matériel qui a des failles, mais l'utilisateur qui a laissé les mots de passe par défaut. Insecam ne "hack" pas les caméra, mais liste leurs flux publiquement accessibles (puisque non protégés). c'est n'est même pas du piratage.


"Il n'a rien compris ce type, malgré sa fonction pompeuse"
=>Ou peut-être qu'il a compris mais qu'il récite sa propagande, vue la suite de sont intervention qui dit en gros "prenez une solution professionnelle (chez nous) plutôt qu'une caméra IP à 10 balles".

Enfin, de toute façon, puisque ces gens-là n'ont rien à cacher, je vois pas où est le problème que leur caméra de vidéo surveillance des WC et de la chambre à coucher soit visible de tous...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]