Comme n’importe quel périphérique connecté à Internet, les caméras de surveillance peuvent faire l’objet de piratage. Les hackers informatiques existent aussi pour les caméras de sécurité. Aussi, faire en sorte de sécuriser au maximum son réseau domestique ainsi que ses caméras est une étape indispensable. Mais tout le monde n’est pas forcément à l’aise avec les systèmes informatiques. A titre d’exemple, le site Insecam répertorie les caméras IP non sécurisées. Quand on voit les images, ça fait peur. Le nombre de caméras IP non sécurisées varie selon les pays. Cependant, on peut remarquer que le problème ne semble pas provenir des pays dans lesquels les caméras sont fonctionnelles. Aussi, si les caméras sont si peu sécurisées, cela peut provenir de l’utilisateur qui ne sait pas bien la paramétrer. Mais certaines marques de caméras IP semblent aussi plus vulnérables que d’autres, comme les caméras Axis ou Foscam.
La plupart des caméras IP non sécurisées sont dans les lieux publics. Et là où les choses deviennent plus sensibles, c’est les caméras de sécurité non sécurisées dans les foyers, où les occupants semblent ne pas se soucier des problèmes de confidentialité. Dans cet article, il sera question de parler de la sécurité des caméras de surveillance, et de prendre aussi en compte les manière de les sécuriser davantage.
Comment une caméra de sécurité peut-elle piratée ?
S’il y a bien une question que tout possesseur d’un système de vidéosurveillance est la suivante : comment peut-on pirater une caméra IP ? Ce qu’il faut savoir, c’est que le piratage d’une caméra IP non sécurisée n’est pas si difficile que ça. Il est en effet possible d’afficher les images des caméras non sécurisées en quelques clics. Heureusement, ce genre de piratage concerne principalement ces caméras IP qui n’ont aucun système de sécurité, notamment avec un identifiant spécifique ou encore un mot de passe par défaut non-modifié. En général, lorsque vous installez une nouvelle caméra de surveillance, respectez les étapes suivantes :
- Faites un reset-factory (réinitialisation d’usine) de la caméra. Faites le même si elle est neuve. Cela ne coûte rien, et vous êtes certain de partir sur de bonnes bases.
- Pensez à respecter tous les principes de sécurité, notamment la vérification du dernier firmware.
- Changez le nom d’utilisateur par défaut (généralement « admin ») et choisissez un mot de passe fort. Le mot de passe par défaut d’une caméra de surveillance est 123456 ou une suite de chiffres. Il est très peu pertinent de garder ce mot de passe. Dans tous les cas, n’utilisez pas celui par défaut qui est trop simple, ni un mot de passe trop facile à déchiffrer comme votre date d’anniversaire.
Quelles sont les marques de caméras de surveillance sécurisées ?
Les caméras IP non sécurisées sont accessibles à tous. Et puisqu’elles ne sont pas assez sécurisées, elles sont donc plus vulnérables au risque de piratage. Ce qu’il faut savoir, c’est que le prix que vous allez payer est en partie garant de la sécurité du produit. Si vous prenez une caméra à 20euros et une autre dix fois plus chère, il y a des chances que certains composants ou bien le système de réseau de la caméra plus chère soient également plus performants. En effet, les fabricants de caméras IP non sécurisées consacrent moins de temps et d’argent à rendre leurs produits plus sûrs. Ce n’est d’ailleurs pas un hasard si certains experts en sécurité informatique condamnent les mauvaises pratiques des fabricants d’appareils bas de gamme, tels que les moniteurs pour bébés ou les caméras de surveillance.
Mais il existe d’autres fabricants, comme Bosch, Samsung ou Reolink, qui investissent dans la technologie de pointe et ont des processus de fabrication et de test stricts. Des caméras de sécurité de marque renommée disposent d’un système de cryptage avancé, comme le cryptage SSL, WPA2 et AES. Ces dispositifs garantissent que la surveillance en direct n’est pas accessible aux pirates.
Le niveau de protection par mot de passe de vos systèmes de vidéosurveillance améliore leur protection contre le piratage
Les caméras de surveillance premier prix ne garantissent pas un niveau de sécurité optimal. Mais leur paramétrage influence aussi leur niveau de sécurité. Les caméras de surveillance non-sécurisées comprennent notamment celles sans mot de passe fort. Il arrive parfois d’utiliser une caméra de sécurité sans protection par mot de passe. Certains utilisateurs oublient de (ou ne savent pas) modifier le nom d’utilisateur et le mot de passe par défaut. Pour parvenir à cette fin, le mieux est encore de lire le manuel d’utilisateur fourni dans le coffret. Les caméras de surveillance paramétrées avec le nom d’utilisateur et le mot de passe par défaut sont extrêmement vulnérables au piratage.
Selon la marque et le modèle de votre caméra de surveillance, vous trouverez dans le tableau ci-dessous les noms d’utilisateur et les mots de passe par défaut. Pensez donc à les modifier le plus rapidement possible si tel n’a pas été le cas au moment de l’étape de paramétrage.
Nom d’utilisateur | Mot de passe par défaut | Adresse IP par défaut |
root | Pass/EMPTY | 192.168.0.90 |
admin | admin | 192.168.1.1 |
root | Model # of camera | 192.168.100.1 |
admin | admin | 192.168.1.108 |
888888 | 888888 | 192.168.1.108 |
666666 | 666666 | 192.168.1.108 |
Admin | 1234 | 192.168.0.250 |
admin | 12345 | 192.0.0.64 |
administrator | 1234 | DHCP |
admin | 12345 | 192.168.0.253 |
admin1 | password | 192.168.0.253 |
root | 4321 | 192.168.1.200 |
root | admin | 192.168.1.200 |
admin | 4321 | 192.168.1.200 |
admin | 1111111 | 192.168.1.200 |
admin | admin | 192.168.0.2 |
admin | admin | 192.168.0.100 |
root | ikwb | 192.168.0.30 |
Pour modifier ces paramètres par défaut, il faut aller généralement dans les paramètres de la caméra. En général, on ne peut pas le faire depuis l’application dédiée. Aussi, il faudra pour cela aller sur l’adresse IP de votre caméra, depuis votre réseau local. Par la suite, si vous vous y connectez pour la première fois, il faudra mettre l’identifiant et le mot de passe par défaut. Ce n’est qu’une fois loggué(e) que vous pourrez modifier ces informations.
Comment savoir si votre caméra de sécurité est piratée ?
Il est possible de pirater une caméra de sécurité de plusieurs manières. Les facteurs qui simplifient le piratage de ces produits sont le manque de sécurité de base tel que décrit plus haut, l’utilisation de paramètres par défaut et de mots de passe simples, l’infiltration sur votre réseau domestique, etc. Malheureusement, il n’est pas toujours possible de savoir si votre caméra de vidéosurveillance ou votre webcam figurent dans la liste des produits non-sécurisés. Dans la partie suivante, vous trouverez les signes pour dire si votre caméra de surveillance est potentiellement sous le contrôle d’un pirate.
Découvrez les bruits étranges de votre caméra IP, babyphone
Les signes indiquant le piratage de votre caméra IP sont généralement difficiles à détecter. Mais il y en a une évidente. Si vous entendez une voix étrange provenant de votre caméra de sécurité, il ne fait aucun doute que quelqu’un contrôle votre caméra de surveillance et que l’on vous espionne au travers de votre caméra. Les actualités et les vidéos de piratage de babyphone montrent que les pirates peuvent interagir avec vos enfants à distance.
La caméra de sécurité fonctionne t-elle anormalement ?
Si vous découvrez que votre caméra de sécurité domestique suit vos mouvements, votre caméra est sous le contrôle de quelqu’un d’autre que vous. Quelqu’un pirate votre caméra PTZ et la contrôle de son côté. Votre caméra de sécurité ou votre babyphone piraté peut tourner tout(e) seul(e) ou pointer vers une position différente de la normale. Bien entendu, ce type de point ne fonctionne que pour les caméras motorisées.
Vérifiez si les paramètres de sécurité sont différents
Vérifiez régulièrement la configuration et la sauvegarde de vos paramètres de sécurité. En cas de mise à jour de la caméra de surveillance, pensez systématiquement à vérifier si le mot de passe est revenu par défaut. Si tel est le cas, redéfinissez un nouveau mot de passe personnel. Une personne qui pirate votre caméra de sécurité peut laisser des informations sur les paramètres, que ce soit au niveau d’une adresse IP, d’un nom d’utilisateur, ou encore d’un mot de passe évident. Aussi, lorsque vous vérifiez manuellement la présence de mise à jour de vos caméras, pensez aussi à regarder du côté des paramètres d’utilisateur. Cela ne prend que quelques secondes.
Découvrez s’il y a une lumière LED clignotante ou si elle reste allumée
Vous pouvez également suspecter le piratage de votre caméra de sécurité par le voyant LED clignotant de manière aléatoire. Si le voyant LED clignote de manière aléatoire, votre caméra de sécurité est probablement sous le contrôle d’un pirate. Dans ce cas, débranchez votre caméra. Patientez 2 à 3 minutes. Rebranchez le tout. Pensez aussi à regarder du côté des identifiants et mot de passe. En cas de doute sévère, faites une réinitialisation d’usine de la caméra.
Vous remarquez que la lumière LED reste allumée, mais que vous ne l’avez pas activée ? Cela peut être un signe révélateur que votre caméra de sécurité a été piratée. Dans ce cas, non seulement il est possible pour une personne de visionner ce qui se passe chez vous depuis la caméra, mais que cette dernière a des informations compromises. Lorsque quelqu’un pirate votre caméra de sécurité, il a la possibilité de la contrôler, ce qui inclut de l’allumer et de l’éteindre. Si ce voyant LED est allumé et que vous savez avec certitude que vous n’avez pas allumé votre caméra, suivez les étapes ci-dessus pour savoir si votre système de sécurité a été piraté ou non.
Vérifiez le flux de données de votre caméra de sécurité
Quels sont les autres moyens pour détecter si votre caméra de sécurité est victime de piratage ? Pensez à regarder le flux de données sur votre réseau Internet. Plus spécifiquement, dans les paramètres de votre box Internet, regardez le périphérique qui consomme de la bande passante. Portez une attention particulière aux pics soudains de votre trafic réseau. Ces pics de consommation révèlent dans votre flux vidéo. Si vous voyez des débits montants (upload) importants à des moments où vous ne consommez pas de bande passante, vous pouvez suspecter un piratage.
Comment empêcher le piratage de vos caméras de sécurité ?
Aucun signe de piratage de votre caméra de sécurité n’est présent ? C’est une bonne nouvelle. Pouvez-vous dans ce cas confirmer l’absence totale et systématique de toutes vos caméras de sécurité ? Les choses sont beaucoup moins sûres. En fait, vous devez être à l’initiative de protéger vos appareils connectés, notamment vos caméras de surveillance, pour limiter le piratage. En effet, une caméra de surveillance piratée n’est généralement qu’une partie immergée de l’iceberg. Cependant, il existe de bonnes pratiques pour limiter voire empêcher, dans le meilleur des cas, le piratage des caméras de surveillance.
Achetez des caméras de surveillance avec cryptage avancé
Afin de vous protéger, ainsi que vos proches et vos objets de valeur, des regards indiscrets, il est essentiel de choisir une caméra de sécurité de marque reconnue. Pour cela, évitez les modèles génériques ou les caméras à très faible coût. Si une caméra de sécurité est produite sans les fonctionnalités de cryptage de sécurité nécessaires, un piratage est toujours possible. Et ce, même si vous avez sécurisé vos mots de passe ou votre routeur ou pour empêcher le piratage de vos caméras de sécurité. Préférez donc investir dans une caméra de surveillance de marque. Vérifiez aussi la présence des fonctionnalités de sécurité avancées, notamment le cryptage SSL/TLS, le cryptage WPA2-AES, qui réduisent la plupart des piratages.
Sécurisez les mots de passe de vos caméras de surveillance
Les caméras de sécurité avec des mots de passe et un nom d’utilisateur par défaut ont un risque de piratage réduit. Ainsi, ne laissez jamais vos caméras de surveillance avec les identifiants et mots de passe par défaut. Assurez-vous d’utiliser un mot de passe unique et suffisamment fort, qui serait difficile à comprendre pour quelqu’un. Par exemple, utilisez un mot de passe de 10 caractères ou plus avec une combinaison de lettres minuscules et majuscules, ainsi que des chiffres et des caractères spéciaux. Assurez-vous également de changer fréquemment le mot de passe. Enfin, évitez de mettre systématiquement le même mot de passe pour tous vos comptes, notamment bancaires, emails, domotiques, etc.
Sécurisez votre box Internet et votre réseau domestique filaire et Wi-Fi
Il arrive que le piratage de votre caméra de surveillance soit dû au hasard. Par exemple, votre voisin peut accéder à votre box Internet puisque vous le dépannez du réseau Wi-Fi. Cependant, partager votre réseau Wi-Fi augmente aussi le risque de piratage de vos objets connectés, notamment de votre caméra de surveillance. Donc, si vous utilisez le WiFi pour votre système de sécurité, n’oubliez pas de le protéger également avec un mot de passe puissant.
Un autre conseil pour protéger votre caméra de surveillance contre le piratage consiste à créer un sous-réseau pour votre système de caméras de sécurité, avec un NVR. Une fois que vous avez connecté vos caméras filaires ou WiFi au NVR, les caméras enregistreront les séquences vidéo sur le NVR sans accéder au réseau de votre routeur domestique. Personne ne peut pirater un sous-réseau bien sécurisé. Mais d’un autre côté, gardez en tête de ne jamais donner votre mot de passe Wi-Fi. Gardez le pour vous, et pour les personnes en qui vous avez confiance. Et c’est tout. Rappelez vous aussi que vous avez le droit de ne pas donner votre mot de passe Wi-Fi. C’est votre propriété. C’est donc vous qui décidez qui peut ou pas en disposer.
Limitez les appareils à accéder à votre réseau domestique
Dans la même dynamique que présenté plus haut, limitez le nombre d’appareils qui peuvent accéder à votre système de sécurité. Pensez à isoler vos systèmes de sécurité au maximum. Par exemple, si vous avez une alarme connectée comme la Somfy, assurez-vous celle-ci ne soit pas dépendante d’autre périphériques ou fonctions tierces, comme IFTTT ou des produits moins sécurisés. Isoler entre eux des groupes de périphériques est aussi une manière supplémentaire de les sécuriser les uns des autres. Vous pouvez utiliser un réseau privé virtuel (VPN) pour réguler lequel de vos appareils pourra accéder au réseau afin d’empêcher d’éventuels pirates.
Mettez systématiquement à jour votre caméra de surveillance
Vérifiez la présence de correctifs et autres améliorations via la mise à jour du micrologiciel de votre caméra de surveillance. Téléchargez le dernier micrologiciel pour corriger certains bogues et maintenir les fonctionnalités à jour. Il y a généralement une page qui fournit les liens de téléchargement du micrologiciel. Vous pouvez donc trouver les dernières versions disponibles et protéger votre caméra.
Si la mise à jour ne se fait pas automatiquement, faites le manuellement. Normalement, la plupart des constructeurs proposent des mises à jour automatiques. Activez cette fonction. Au moins, les choses se font automatiquement. Si toutefois la caméra de surveillance ne propose pas de mise à jour automatique, il faudra le faire manuellement. Dans ce cas, essayez de faire des vérifications au moins une fois par an. Connectez-vous sur le site du constructeur de la caméra, puis, laissez-vous guider. En général, faire la mise à jour d’une caméra prend environ 10 minutes.
Installez des pare-feu et un logiciel antivirus
Les pare-feu et antivirus sont pertinents pour votre ordinateur. Toutefois, à l’heure actuelle, les ordinateurs ne sont pas les seuls à être la cible de pirates informatiques. Aussi, mettez en place des systèmes de sécurité importants sur votre box Internet. Le cas échéant, optez pour un VPN de renom. Réglez les paramètres de sécurité de votre box au plus élevé. Si vous disposez de systèmes Mesh, comme les Orbi ou TP-Link, vous pouvez, depuis ces systèmes, intégrer un antivirus.
Que faire si ma caméra de surveillance est sous le contrôle d’un pirate informatique ?
Alors que faire si vos caméras de sécurité sont malheureusement victimes d’un piratage ? Avant d’aller plus loin, lisez les questions suivantes. Elles sont essentielles pour voir si vous avez manqué une des recommandations plus haut. En effet, pour rappel, il existe de nombreuses façons pour un pirate d’accéder à vos caméras de sécurité :
- Votre caméra de sécurité dispose t-elle d’un niveau cryptage important ?
- Avez-vous modifié l’identifiant et le mot de passe par défaut de la caméra de surveillance ?
- Avez-vous sécurisé votre box Internet avec un mot de passe complexe et/ou un VPN ?
- Avez-vous installé le dernier firmware avant que votre caméra de sécurité ne soit victime d’un piratage ?
Si votre réponse est affirmative à toutes les questions ci-dessus, signalez immédiatement vos problèmes au fabricant de la caméra de sécurité afin qu’il puisse corriger le problème et sécuriser la vulnérabilité.
Dans tous les cas, savoir que son système de vidéosurveillance est victime d’un piratage est généralement complexe. Mais si vous vous en rendez compte, pensez à réinitialiser l’ensemble du système. S’il a plus de 4 ou 5 ans, il sera peut-être opportun de le changer ? Dans tous les cas, faites un tour général de l’ensemble de votre système de connexion Internet. Passez certes en revue votre système de vidéosurveillance, mais aussi tout le système de box Internet.
Pourquoi et comment les caméras de sécurité sont-elles piratées ?
Pourquoi certains prendraient-ils du temps et des efforts pour pirater des caméras IP non sécurisées ? Certains piratent pour le plaisir. Les pirates tentent d’accéder aux caméras de sécurité non sécurisées comme un défi. Ils le font juste pour prouver qu’ils le peuvent. D’autres pirates recherchent des informations privées via des caméras de surveillance non-sécurisées. D’autres peuvent aussi utiliser ce dispositif pour connaitre vos habitudes de vie, connaitre l’ensemble de vos périphériques de sécurité, et faciliter ainsi un futur cambriolage. Enfin, vos caméras de surveillance peuvent être piratées localement (depuis votre propre réseau) ou à distance.
Piratage local des caméras de surveillance
Pour pirater localement une caméra de surveillance, les choses ne sont pas difficiles. Il suffit de pouvoir se connecter à votre réseau domestique. A partir de là, les choses peuvent dégénérer rapidement. De nombreuses caméras de sécurité sans fil sont piratées de cette façon. Cependant, vous n’avez pas à vous soucier trop de cette forme de piratage. Le cryptage WPA2-AES est là pour résoudre ce problème. C’est de loin le mode de sécurité Wi-Fi le plus sécurisé. Cependant, comme mentionné plus haut, n’invitez que les personnes en qui vous avez confiance sur votre réseau Wi-Fi.
Piratage des caméras de surveillance à distance
Le piratage à distance est généralement plus rare, mais aussi plus complexe et donc dangereux. Cela se produit en général lorsque votre caméra de surveillance transmet des vidéos, par exemple dans le cas de flux partagés ou publics. ce n’est d’ailleurs pas un hasard si la plupart des caméras de surveillance qui sont victimes de piratage sont aussi des caméras publiques ou partagées entre plusieurs utilisateurs. Dans cette perspective, les pirates de caméras de surveillance peuvent profiter de mots de passe non sécurisés. C’est aussi pourquoi les caméras de sécurité filaires peuvent être piratées.
Il existe une technologie permettant de réduire considérablement les risques de piratage à distance des caméras. Dans cette logique, pensez à utiliser le cryptage SSL (HTTPS) pour sécuriser la navigation à distance et le protocole SSL/TLS pour sécuriser la transmission des données sur Internet.
Dernière mise à jour le 2022-12-02 / Liens affiliés / Images de l'API Amazon Partenaires