Comment être sûr que votre webcam est bien sécurisée ? Êtes-vous espionné sans le savoir ? Sachez que l’on vous observe peut-être à votre insu… En effet, aujourd’hui, beaucoup de systèmes de vidéosurveillance sont peu voire pas du tout protégés. Quels sont les risques réels que vous courrez ?
Depuis quelques années la video surveillance s’est fortement démocratisée en France, que ce soit chez les professionnels ou chez les particuliers, si bien qu’on estime à près de 50000 les nouveaux systèmes de video surveillance installés chaque année en France, signe du grand succès qu’elle rencontre. L’usage des webcam est lui aussi devenu monnaie courante, si bien que chaque ordinateur portable ou presque est équipé d’une caméra.
En septembre 2013 sur ce même blog, un article était déjà consacré aux failles de sécurité de certaines caméras IP non protégées et disponibles très facilement en libre accès grâce à une simple recherche sur Google. Il faut savoir que le matériel et les logiciels utilisés par les systèmes de vidéosurveillance sont quasi similaires d’un constructeur à l’autre et disposent des mêmes failles de sécurité. Les usagers oublient encore trop souvent de sécuriser leurs appareils en rentrant un nom d’utilisateur et un mot de passe. Et quand ils y pensent, il n’est pas rare qu’ils utilisent des identifiants facilement pénétrables comme « admin/12345″ .
Une des plus importantes failles de sécurité répertoriée à ce jour concerne plusieurs gammes de caméras IP de la société Trendnet, qui permet d’afficher leur flux vidéo de façon publique. La faille est apparue en début d’année 2012, avant d’être corrigée par la firme un mois plus tard, pour réapparaitre de nouveau en 2013. A ce jour, Trendnet ne peut rien faire d’autre que proposer aux utilisateurs de mettre à jour leur logiciel, ce qu’évidemment tous ne font pas. Ainsi, à travers le monde, des milliers de caméras Trendet, en particulier le modèle TV-IP110W, sont accessibles très facilement sur internet et les voyeurs se font circuler des listes entières d’adresses IP. On peut trouver dans le lot des images d’open-space, de piscines municipales, de bar-tabac ou plus simplement de lieux de vie chez des particuliers, le tout à l’insu des propriétaires des caméras.
Shodan recense les webcams et caméras IP non sécurisées
L’importance de bien sécuriser ses caméras de vidéosurveillance apparaît encore plus nette lorsqu’on se penche sur le cas du site Shodan. Créé par John Martherly, Shodan est un moteur de recherche qui recense tous les objets connectés à internet, parmi lesquels figurent les caméras de vidéosurveillance et les webcams. Shodan crawle le web chaque jour à la recherche d’adresses IP et répertorie l’ensemble des appareils connectés qui y sont associés. Initialement conçu pour révéler aux entreprises les failles présentes sur leur système, Shodan est aujourd’hui quelque peu « hors de contrôle » et représente une mine d’or pour les voyeurs et les hackers. Il est en effet possible d’y débusquer nombre d’appareils connectés à internet et non-sécurisés puis d’en prendre l’accès. On peut par exemple aisément prendre le contrôle d’une webcam ou d’une caméra IP ou encore déclencher une impression à distance. Outre les graves problèmes que cela pose en termes de respect de la vie privée, Shodan est surtout dangereux dans le sens où il peut permettre à des personnes mal intentionnées d’utiliser des systèmes de video surveillance pour observer la gestion de centrales électriques, de barrages sur des cours d’eau, etc. Et pour les hackers les plus pointus, d’éventuellement en prendre l’accès !
Heureusement, il existe quelques solutions simples pour protéger sa caméra IP ou sa webcam :
• Sécuriser sa connexion en connectant ses caméras en VPN
• Mettre à jour le firmware de sa caméra régulièrement
• Aller dans le paramétrage de ses caméras et regarder s’il est possible de sécuriser par mot de passe l’accès à distance
• Débrancher sa caméra IP ou sa webcam lorsqu’en n’en a pas l’usage…
Les caméras de vidéosurveillance sont des appareils qui peuvent vous venir en aide et vous éviter bien des mésaventures mais il est impératif de se prémunir contre le risque d’intrusion à distance…qui est plus que jamais bien réel.
Sources : Rue89