Les caméras de sécurité pour nos maisons sont aujourd’hui légion sur le marché. Mais pour les installer correctement et ne pas compromettre toute la sécurité de votre logement, il y a des règles à suivre.
Installer un système de caméra de sécurité connecté à internet dans votre logement n’attirera pas nécessairement les hackers sur votre réseau Wi-Fi, mais c’est déjà arrivé et les conséquences peuvent être dramatiques. En 2020, c’est un client de la société ADT qui en faisait les frais et qui découvrait un pot-aux-roses des plus édifiants. Comme n’importe quel objet connecté, il convient donc de les sécuriser.
Votre système de sécurité est-il à risque ?
De nombreux systèmes de sécurité, y compris ceux vendus par les Google Nest et Wyze, incluent un chiffrement performant. La plupart des sociétés de sécurité qui font appel à des techniciens professionnels ont par ailleurs des procédures strictes pour éviter les incidents comme celui d’ADT. Que ce soit en limitant les actions possibles par les techniciens lors de leurs interventions ou autre.
Avec les systèmes à installer soi-même, les clients configurent tout comme ils l’entendent. Ce risque est moindre, mais si les clients souhaitent ajouter un suivi supplémentaire, les choses peuvent se compliquer. Ajouter de l’humain dans n’importe quel système augmente le risque, c’est ainsi.
Et même si vous éliminez le facteur humain, cela ne veut pas dire que vos caméras connectées sont sécurisées.
Les piratages à distance sont très fréquents. Même un appareil haut de gamme avec de hauts niveaux de chiffrement ne garantit pas d’être impossible à pirater. Il y a deux manières pour un hacker d’accéder à votre flux vidéo : localement ou à distance.
Pour y accéder localement, le hacker doit être à portée du réseau sans fil sur lequel la caméra est connectée. Là, il lui faut accéder au réseau. Une fois dans le réseau local, si la caméra est assez ancienne, ses communications ne sont peut-être pas chiffrées. Il est donc facile d’en prendre le contrôle. Et de prendre le contrôle de nombreux autres objets connectés dans la maison. Un piratage local n’a que peu de risque de vous arriver, dans la mesure où l’attaquant doit être proche de vous.
Les piratages à distance, par contre, sont un scenario bien plus plausible. Une faille de données peut lâcher vos identifiants dans la nature. Une fois que c’est le cas, vous ne pouvez pas faire grand-chose d’autre que de changer vos mots de passe. Et si vous utilisez les mêmes mots de passe pour plusieurs services, votre confidentialité est à risque. Si en plus vos appareils sont assez vieux, avec de vieux logiciels, les risques peuvent être très grands.
Pour un hacker qui sait y faire, trouver sa prochaine cible ne demande qu’une recherche Google. Nombre de particuliers et d’entreprises installent des systèmes de caméras sans changer le nom d’utilisateur et/ou le mot de passe, par exemple. Certains sites, comme Shodan.io, affichent justement les flux vidéo de ces caméras.
Il est presque impossible de savoir si vos caméras ont été piratées. Les attaques peuvent rester invisibles et le grand public ne sait d’ailleurs souvent pas même où chercher.
Un signe d’avertissement pourrait être des performances inhabituellement faibles. Un hacker viendra puiser dans vos caméras pour lire le flux vidéo. Si celles-ci ont du mal à répondre, ce peut être un signe. Mais là encore, il pourrait y avoir une explication tout à fait normale.
Aucun système n’est impénétrable, mais vous pouvez prendre des précautions pour diminuer les risques.
- Utilisez des caméras de fabricants reconnus.
- Utilisez des caméras disposant d’un chiffrement fort.
- Changez vos identifiants pour quelque chose qui n’est pas facile à deviner.
- Mettez à jour les logiciels dès que possible.
- Utilisez l’authentification double facteur si disponible.
Évitez aussi les conditions d’une invasion de votre vie privée. Les piratages, de particuliers tout du moins, restent très peu probables et peuvent être évités, mais si vous ne placez pas de caméras dans des endroits “intimes”, vous éviterez le pire.
Vous pouvez aussi placer vos caméras sur leur propre réseau. Cela permet d’éviter qu’un attaquant qui gagne l’accès à votre réseau via une caméra puisse accéder à tout votre réseau domestique. Mais cela complique la gestion au quotidien de vos caméras.
Pour aller plus loin encore, vous pouvez utiliser un réseau privé virtuel (VPN) pour restreindre l’accès des appareils au réseau utilisé par les caméras. Vous pouvez aussi garder les logs de toute votre activité réseau au cas où quelque chose d’inhabituel surviendrait.
Les risques d’être victimes d’une attaque comme celle-ci sont minces, surtout si vous suivez les règles les plus basiques de précaution.
Source link