Sécurité des caméras connectées : les vieux modèles sont des passoires !

Sécurité des caméras connectées : les vieux modèles sont des passoires !

Attention si vous utilisez encore d'anciennes caméras de surveillance connectées ! Le suivi de sécurité n'étant plus assuré, il est possible qu'elles diffusent sans protection des images privées sur Internet, où n'importe qui peut les voir !

Les caméras connectées nécessitent par essence une grande confiance. Car si elles ont souvent pour but de détecter des intrus, il s'agit tout de même d'installer chez soi des appareils vidéo qui captent une grande partie de sa vie privée. Et, comme elles sont généralement reliées en permanence à Internet, via une box ou un routeur, en filaire – avec un câble Ethernet – ou sans fil, en Wi-Fi, elles peuvent diffuser les images captées au monde entier, sans même que leurs utilisateurs en aient conscience !  Les célèbres caméras Eufy de la société Anker ont d'ailleurs récemment été sous le feu des critiques lorsque l'on a découvert qu'elles enregistraient dans le cloud des vidéos capturées sans chiffrement ni authentification, les rendant ainsi accessibles à des tiers (voir notre article). Et ce n'est qu'un scandale parmi d'autres. Même les aspirateurs robots – les fameux aspirateurs connectés – ont mauvaise presse en ce moment à cause de leurs caméras itinérantes !

©  phonlamaiphoto - stock.adobe.com

Aujourd'hui, c'est How To Geek qui tire la sonnette d'alarme sur les vieilles caméras de surveillance Wi-Fi, en particulier celles achetées entre les années 2000 et 2010, qui peuvent diffuser leurs vidéo sans aucune protection sur Internet, où n'importe qui peut les voir. Car si ces caméras dites en fin de vie sont en théorie toujours fonctionnelles et peuvent donc continuer d'être utilisées – petite exception pour Arlo, qui a décidé avec sa nouvelle politique de "fin de vie" de supprimer des fonctions essentielles à ses anciens appareils –, elles n'ont plus le droit aux mises à jour pour renforcer leur sécurité ou pour corriger leurs bugs, ce qui ouvre la porte à toutes sortes de piratages. Pire encore, bon nombre d'entre elles n'ont tout simplement jamais été configurées correctement, ce qui fait que n'importe un brin connaisseur qui peut s'y connecter et accéder aux images qu'elles filment ! Le comble pour des dispositifs dits "de sécurité" !

Caméras connectées : des vidéos en libre accès sur Internet

C'est une pratique un peu particulière, mais certains sites Web, comme la plateforme russe Insecam, recensent sur Internet des milliers de systèmes de vidéosurveillance mal sécurisés à travers le monde et en diffusent les images en temps réel – et cela n'a absolument rien d'illégal en plus. N'importe qui peut se rendre sur le site et les regarder – aucune expertise en matière de sécurité n'est requise. La plupart des images sont heureusement assez ennuyeuses et montrent des parkings, des routes, des magasins ou encore des cours et des jardins de maisons vides. Mais on remarque très vite que bon nombre de caméras sont visiblement destinées à un usage privé et filment l'intérieur de logements. Et encore, la plateforme filtre le contenu afin d'éviter d'exposer les enfants via les babyphones ou les lieux de vie comme les salons. Mais ce n'est pas parce qu'Insecam ne les affiche pas que les appareils ne sont pas consultables...

Des caméras de sécurité Wi-Fi non sécurisées sur Insecam. © CCM

Les limiers de How To Geek a effectué quelques tests afin de voir jusqu'où il était possible d'exploiter de telles images. Et ils n'ont pas été déçus ! Ils ont notamment pu accéder au tableau de bord non sécurisé de nombreux exemplaires de la caméra Wi-Fi Linksy WVC80N, ce qui leur a permis de les contrôler directement, comme leurs propriétaire légitimes ! Ils ont également pu trouver des informations dans les flux vidéo qui lui ont permis de trouver l'emplacement précis de certaines caméras. Du pain béni pour les potentiels cambrioleurs !

Dans le cas où vous utiliseriez encore de vieilles caméras de surveillance qui ne recevraient plus de mises à jour de sécurité, mieux vaut malheureusement vous en séparer sous peine de vous exposer à des vulnérabilités – notons que certains constructeurs jouent là-dessus pour pratiquer l'obsolescence programmée. Ensuite, il faut faire très attention à bien les isoler sur votre réseau domestique afin que des tiers n'y aient pas accès. Pour ce faire, il faut rechercher des paramètres dans le micrologiciel de la caméra afin de limiter le nombre d'appareils qui peuvent accéder au système de sécurité, puis isoler l'appareil en configurant des règles au niveau du routeur pour empêcher le trafic de cette caméra connectée de quitter votre réseau local. Vous pouvez aussi vous tourner vers certaines marques qui proposent un système de cryptage qui chiffrera le rendu des caméras. Et, bien évidemment, n'oubliez pas de mettre systématiquement à jour vos appareils. Si jamais vous avez besoin d'aide pour vous équiper de nouveaux modèles, vous pouvez consulter notre guide d'achat de caméras de surveillance.

Autour du même sujet