Comment éviter de se faire hacker sa caméra de surveillance ?



Une caméra de sécurité à domicile peut rapidement se retourner contre son utilisateur et mettre à nu sa vie privée si un pirate arrive à prendre la main dessus.
 
Il n'est pas rare en effet que des pirates malintentionnés aient accès sans trop de difficulté à n'importe quel objet connecté domestique, y compris les caméras de surveillance.
Même si le risque zéro n'existe jamais en informatique, il existe une multitude de précautions à prendre lorsque l'on dispose d'un tel matériel pour éviter que des images de chez soi ne circulent chez n'importe qui.
Privilégier le matériel neuf
En matière d'objets connectés, il est vivement déconseillé d'acquérir du matériel d'occasion, a fortiori lorsqu'il s'agit d'une caméra de surveillance. En effet, il peut arriver que l'ancien propriétaire y ait toujours accès, même involontairement. Dans tous les cas, il convient de revenir aux paramètres d'usine de la caméra avant de l'utiliser pour un maximum de tranquillité.
Effectuer toutes les mises à jour
Qu'il s'agisse des firmwares directement sur le matériel en question ou bien des applications dédiées, il faut absolument que toutes les mises à jour concernant le bon fonctionnement de son équipement de surveillance soient effectuées le plus rapidement possible. La plupart corrigent des failles de sécurité, plus ou moins importantes, dans lesquelles n'hésitent pas à se précipiter les pirates.
Modifier régulièrement le mot de passe de sa caméra
Une fois que vous êtes équipé d'une caméra connectée, modifiez-en immédiatement le mot de passe par défaut. Celui-ci doit absolument être le plus sécurisé possible, c'est-à-dire unique, long (plus de 8 caractères) et complexe, composé de chiffres, de lettres minuscules et majuscules et de symboles.
Activer l'authentification à deux facteurs
Si votre système de sécurité offre une authentification à deux facteurs, il faut bien évidemment en profiter et l'activer d'entrée. Il s'agit d'authentifier sa connexion par le biais d'un code envoyé par SMS ou par e-mail, en plus du traditionnel mot de passe. De cette manière, un tiers aura énormément de difficultés à s'y connecter, même s'il dispose du bon mot de passe.
Sécuriser son réseau Wi-Fi
Outre l'objet lui-même, le réseau Wi-Fi doit également être inviolable. Son mot de passe doit donc lui aussi être extrêmement sécurisé.
Il faut aussi veiller à choisir le protocole WPA2 (ou WPA3 pour les modèles les plus récents) et ne pas oublier non plus de mettre à jour le firmware de son routeur, même si la plupart se font de manière automatique.
Si c'est possible, il est recommandé de relier sa caméra à sa box via un simple câble Ethernet.
Ne jamais utiliser de Wi-Fi public
Pour accéder à distance à sa caméra, il ne faut surtout pas utiliser une offre de réseau sans fil publique, trop peu sécurisée. Des informations personnelles pourraient en effet y être recueillies à vos dépens. Pour cela, il vaut mieux privilégier son réseau mobile habituel ou une connexion Wi-Fi sécurisée.

Comment les pirates peuvent prendre le contrôle de votre caméra connectée Peu protégés, certains modèles ouvrent la porte à une prise de contrôle à distance. Nous avons assisté à une démonstration inquiétante.

Qu'ils nous apportent confort ou sécurité, les objets connectés vont envahir nos foyers. 2,9 millions d'objets dédiés à la maison ont été écoulés en France en 2017, selon les derniers chiffres de l'institut GfK.

Parmi ces produits désormais grand public, les caméras de sécurité permettent de surveiller à distance son intérieur et détecter une potentielle intrusion.

 

Mais certains modèles mal sécurisés invitent les voyeurs et une nouvelle génération de pirates chez vous avec une facilité d'accès déconcertante.

« Les premiers pirates ont commencé en s'attaquant à Windows puis Android et là ils s'en prennent aux objets connectés qui fonctionnent sur Linux et sont reliés à un simple serveur. C'est le même piratage que pour un site Internet », explique Alex Balan, le directeur de la recherche en sécurité chez Bitdefender Labs.
Des centaines de caméras potentiellement concernées

Le spécialiste roumain de la cybersécurité présente ce jeudi lors d'une conférence d'experts aux Etats-Unis ses trouvailles sur des appareils symptomatiques d'un marché où les fabricants bâclent souvent la sécurité pour maintenir leur compétitivité.

Un tour de l'actualité pour commencer la journée
 
 

De conception souvent chinoise et vendus à prix cassés, ces appareils sont vulnérables à cause d'un manque de chiffrement des communications.

Les caméras testées par BitDefender sont la Tenvis TH611 (vendue sur Amazon), Geenker IP Camera (vendue sur Amazon), la Keekoon IP Camera (vendue sur Cdiscount) et la Reolink C1 Pro (vendue sur Amazon).

La liste n'est pas exhaustive car « le même code informatique qui les fait fonctionner peut être utilisé en théorie dans des centaines d'autres caméras et même des babyphones », rappelle Alex Balan.

Concrètement, les fabricants ont laissé des trous béants dans ces petits logiciels qui les pilotent. Les pirates repèrent les caméras connectées accessibles avec Shodan.io, un moteur de recherche pour objets connectés.
Une opération simple à effectuer

Ils exploitent ensuite la faille de sécurité dans le code en passant par un petit logiciel afin d'accéder au réseau sur lequel est branchée la caméra.

 

Il leur suffit alors de récupérer les identifiants de connexion et se faire passer pour l'utilisateur et d'y injecter des commandes comme le contrôle du flux vidéo, l'extraction de données ou de récupérer les identifiants du wi-fi.

La manœuvre est aussi simple pour un pirate aguerri que modifier une adresse URL, quelques petits copier/coller tout au plus.

Et comme si la perspective d'être espionné ne suffisait pas, les hackers peuvent aussi transformer ces caméras en machine zombie (« botnets ») afin d'utiliser leur puissance de calculs pour créer des attaques par déni de service (DNS) qui paralysent des sites ou des services Internet comme votre boîte mail ou un service de vidéo à la demande.

Babyphone, webcam…. Alerte sur le piratage des objets connectés

 


Dans la même rubrique :