Comment empêcher le piratage d’une caméra de surveillance ?

Le nombre d’objets connectés augmente : smartphone, TV, tablettes, alarmes, caméras de surveillance… Tous ces objets sont connectés. Mais connectés à quoi ? A Internet bien sûr. Et qui dit Internet, dit forcément des chances d’être piraté. Ces chances sont encore très faibles. Mais cela peut arriver. Les dispositifs connectés ont en effet plus de chances d’être vulnérables par rapport aux choses qui ne le sont pas. Plus vous avez d’objets connectés, plus ces derniers augmentent le nombre de passerelles IP dans votre domicile. Ainsi, ces objets connectés introduisent des risques de piratage qui n’existaient pas auparavant.

Objets connectés et Internet : une menace ?
Objets connectés et Internet : une menace ?

Les exemples d’objets piratés sont nombreux. Tout le monde se souvient de la diffusion en direct d’une caméra dans la chambre d’une enfant qui avait été piratée. Le pirate pouvait voir et même parler à l’enfant. Quelle horreur ! Mais le piratage peut aller encore plus loin. Il suffit d’imaginer les ravages si jamais les objets connectés étaient sous le contrôle d’un hacker : thermostat, webcams, lumières intelligentes et autres appareils connectés se seraient plus sous votre contrôle.

Comment expliquer la vulnérabilité des caméras de surveillance ?

Une maison connectée peut avoir des failles. Ironiquement, les caméras de sécurité sont au sommet de cette liste. Il faut donc réduire cette menace. MyFox a proposé un clapet pour sa caméra de sécurité mais cela suffit-il ?

Si un hacker veut prendre le contrôle d’une caméra de surveillance, il peut s’y prendre de deux manières. Le piratage peut se faire localement ou à distance. Pour accéder à une caméra localement, le hacker doit être dans la zone du réseau sans fil auquel l’appareil est connecté. Pour avoir accès à la caméra de surveillance, le pirate doit accéder au réseau sans fil. Plusieurs méthodes existent, telles que deviner le mot de passe de sécurité, brouiller le réseau et d’autres…

Dans un réseau spécifique, la plupart du temps un réseau local, les caméras de surveillance ne sont pas toujours cryptées ou protégées par mot de passe. En effet, pour de nombreux utilisateurs, la sécurité du réseau wifi est généralement considérée comme suffisamment dissuasive pour empêcher les attaques malveillantes. Or, ce n’est pas le cas. Une fois infiltré sur le réseau, un pirate peut faire peu près tout et n’importe quoi pour prendre le contrôle des caméras. Pour cela, il suffit de trouver l’adresse IP de la caméra, et le tour est joué.

Les hacks à distance, sont beaucoup plus compliqués, prennent probablement plus de temps et il n’y a pas grand chose à faire contre cela. Toutefois, l’explication de piratage de caméras de surveillance à distance s’explique, en partie, par des mots de passe faibles ou par défaut.

Comment savoir si vous avez été piraté

Il est presque impossible de savoir si vos caméras de sécurité ont été piratées. Les attaques peuvent passer complètement inaperçues à un œil non formé. D’ailleurs, la plupart des usagers de caméras de surveillance ne sauraient même pas par où commencer à chercher pour vérifier cela.

Un indice pour savoir si vous êtes victime de piratage est la qualité du signal émis par la caméra de surveillance. Toutefois, de mauvaises performances ne sont pas indicatives d’une attaque malveillante. L’explication peut être parfaitement normale, comme une mauvaise connexion ou un signal trop faible.

Comment éviter d’être piraté

Bien qu’aucun système ne soit imperméable à une attaque, il existe certaines précautions à prendre en compte pour réduire vos chances d’être piraté. L’un des meilleurs moyens est de sécuriser le réseau wifi avec un code WPA2.

Exemple de mode de sécurité pour Hikvision
Exemple de mode de sécurité pour Hikvision

Si cela est possible, activez le cryptage dans les outils administratifs de la caméra de sécurité. En général, il s’agit de l’onglet « sécurité » ou « administration ». Protégez aussi l’accès d’administration à la caméra de surveillance avec un nom d’utilisateur et un mot de passe qui ne peut pas être facilement deviné, même sur un réseau sécurisé. Pour plus de sécurité, ne déinissez par défaut qu’un seul compte administrateur.

Pour aller plus loin, vous pouvez utiliser un réseau privé virtuel (VPN). Cependant, en fonction des différents fournisseurs VPN, l’abonnement peut vite grimper, et vous pouvez avoir un ralentissement quant au débit montant et descendant… Les chances d’être victime d’une attaque sur un réseau privé vis-à-vis des caméras de surveillance sont tout de même faibles. ce risque est amoindri, surtout si vous respectez les précautions de sécurité les plus élémentaires.

Laisser un commentaire