Les caméras de sécurité connectées, avec un système complet ou non, sont de plus en plus répandues. Elles représentent tout de même un risque pour votre vie privée. À moins de savoir bien protéger la chose.

Installer une caméra de sécurité connectée à internet dans son logement ne viendra pas apporter une vague de hackers sur votre réseau mais voir sa vie privée violée à cause d’une sécurité mal assurée sur ce genre d’appareil est plsu fréquent qu’on pourrait le penser. L’année dernière, un client de la société spécialisée ADT a remarqué une adresse email inconnue connectée à son compte de sécurité de la maison, un système professionnel qui comportait des caméras et d’autres appareils à l’intérieur du logement. Cette découverte, et son signalement à l’entreprise, ont, par effet domino, conduit à un technicien qui avait espionné des centaines de logements pendant quatre ans et demi.

ADT a depuis logs comblé les failles de sécurité mais de telles intrusions dans la vie privée ne sont pas réservées à ADT, et certaines failles son plus difficiles à combler que d’autres. Que vous ayez un système professionnel comme ADT, Comcast Xfinity, Vivint ou que vous ayez simplement quelques caméras de fabricants comme Ring, Nest ou Arlo, il y a un certain nombre de pratiques à mettre en place pour se protéger.

Mon système de sécurité est-il vulnérable ?

Avant de vraiment plonger dans la résolution des problèmes d’insécurité d’un appareil, il convient de comprendre à quel point ce genre de produits est vulnérable.

La plupart des systèmes de sécurité professionnels – et même les caméras vendues individuellement par les Google Nest et Wyze et consort – disposent d’un chiffrement de qualité – qui vient chiffrer les messages échangés notamment -. Cela signifie que, tant que vous restez à jour, vous ne devriez pas craindre de hack.

De la même manière, de nombreuses entreprises de sécurité professionnelles qui font appel à des techniciens professionnels ont des procédures strictes pour éviter ce qui est arrivé à ADT. Certains systèmes gèrent le problème en restreignant au maximum les actions possibles par un technicien sur le compte d’un client.

Avec les systèmes faits maison, les clients configurent leurs propres appareils, sans aucun intermédiaire et donc accès indésirable potentiel. Mais si les clients optent pour un monitoring complémentaire, ce qui est souvent proposé par les produits individuels, cela peut tout compliquer.

Les entreprises, qu’elles fournissent des solutions de sécurité professionnelles ou de simples produits de surveillance, ont conscience, ou commencent à prendre conscience, de potentiels abus par les installateurs et autres techniciens. En conséquence, on a pu voir une augmentation du niveau de transparence dans les procédures, ce qui est une bonne chose. Mais cela ne signifie pas pour autant que nos caméras connectées intelligentes sont totalement sécurisées.

Comment devrait-on alors accéder à mes caméras ?

Le cas d’ADT n’est pas un hack à proprement parler. Mais s’il y en avait ? Il existe de nombreux exemples de tels piratages à distance. Et même des produits haut de gamme, avec des chiffrements forts, ne sont pas exempts de tels soucis.

Un hacker a deux moyens pour mettre la main sur le flux vidéo : localement ou à distance. Dans le premier cas, le pirate doit être à portée du réseau sans fil sur lequel la caméra est connectée. À partir de là, il va tenter d’obtenir l’accès au réseau. Une fois sur le réseau, il n’aura qu’à vérifier si des caméras ne sont pas chiffrées ou protégées par mot de passe. De là, il a pratiquement la main sur tous les appareils connectés de votre maison. Ce genre de hack est peut-être le moins courant.

Les hacks à distance, par contre, sont très fréquents. Une fuite de données, par exemple, permet à une personne malintentionnée d’obtenir des identifiants. Et si vous n’avez pas des identifiants différents pour chaque service et/ou que vous ne les changez pas régulièrement, il est facile de s’y connecter.

Même si l’entreprise de sécurité propose une sécurité forte, si vous utilisez le même mot de passe partout et que l’un de vos comptes est compromis, tout le système sera à risque. Et là encore, gardez vos appareils à jour au niveau logiciel.

Trouver une cible pour un hacker peut commencer par une simple recherche sur Google. Il est effrayant de constater combien de personnes, particuliers comme entreprises, configurent leurs systèmes de caméra sans jamais changer les noms d’utilisateur et mots de passe par défaut. Certains sites, comme Shodan.io, vous montrent par l’exemple comment accéder à des flux vidéo non sécurisés.

Comment savoir si l’on a été piraté

Il est presque impossible de savoir si sa caméra de sécurité a été piratée. Les attaques sont souvent invisibles et la plupart des utilisateurs ne sauraient même pas où chercher. Si la caméra montre des signes de faiblesse dans ses performances, par contre, c’est peut-être un signe que quelque chose ne va pas. Lorsqu’un hacker met la main sur une caméra, il a tendance à lui en demander beaucoup. Mais là encore, ce n’est jamais garanti. Cela peut simplement être signe d’un signal sans fil faible, d’un disque à saturation ou même d’un problème technique.

Comment protéger votre vie privée

Aucun système n’est inviolable. C’est un fait. Mais il y a des précautions à prendre pour limiter les risques :

Utiliser des caméras de fabricants connus et reconnus.

Utiliser des caméras avec un chiffrement fort de bout en bout.

Changer les identifiants par défaut par quelque chose d’impossible à deviner (et pas déjà utilisé par un autre compte).

Mettre à jour le firmware de la caméra aussi fréquemment que possible.

Utiliser l’authentification à double facteur si possible.

Cela peut paraître très simple mais évitez par ailleurs de vous mettre dans d’éventuelles situations délicates. S’il n’y a aucune caméra dans une chambre à coucher ou dans la salle de bain, un hacker voyeur ne pourra vous voir dans les moments intimes.

Si vous le pouvez, n’hésitez pas non plus à mettre les caméras de sécurité sur leur propre réseau. Cela rend leur intégration avec votre maison connectée plus délicate, certes, mais vous éviterez ainsi qu’un hacker prenne le contrôle total de votre maison en réussissant à se connecter via votre caméra.

Vous pouvez aller plus loin en utilisant un VPN pour restreindre encore les appareils pouvant accéder au réseau des caméras. Et vous pourrez enregistrer la moindre activité sur ledit réseau. Plus facile pour diagnostiquer le cas échéant…