La sécurité et les failles de sécurité des caméras en stand alone

Want create site? With Free visual composer you can do it easy.

Le 8 mars, des chercheurs ont découvert que le piratage des systèmes de vidéosurveillance était possible à cause de plusieurs failles de certaines caméras. De nombreux constructeurs se contentent de reprendre en marque blanche du matériel conçu par des sociétés chinoises peu regardantes sur la sécurité. Un modèle classique de caméra est vendu en grande quantité par une entreprise chinoise, puis ce modèle est revendu en ajoutant un logiciel maison avec leur marque. Ainsi plus de 1250 modèles de caméras IP sont concernées. L’interface http est différente pour chacune d’entre elles, mais elles partagent néanmoins les mêmes vulnérabilités.

Les caméras autonomes reliées à un Cloud sont directement connectées à internet. Leurs failles de sécurité ont  été découvertes au fil du temps et communiquées au public, rendant ces caméras vulnérables. Les éditeurs de logiciel ne sont pas en mesure de garantir le bon fonctionnement suite à des mises à jour du firmware, dont celles de sécurité. Tous les logiciels additionnels intégrés dans les caméras doivent êtres corrigés ou adaptés par l’éditeur tiers puis réinstallés. Il est alors probable de devoir renvoyer tous le stock de caméras chez le distributeur pour effectuer la réinstallation ou, si les caméras sont encore accessibles en ligne, de les réparer à distance.

Plus de 6.000 caméras en France & plus de 230.000 dans le monde

En plus d’une violation de la vie privée, ces accès piratés permettent à des personnes mal intentionnées de voir la présence de personnels sur site et voler les identifiants d’accès. Via l’adresse IP des caméras, les hackers peuvent voir l’intégralité de l’installation. Pour résoudre ce problème, l’ensemble des constructeurs ont été alerté sur la nécessité de corriger ces vulnérabilités.

Quelques précautions à prendre

Suite à l’achat de nouveau matériel, pensez à changer directement le mot de passe par défaut du constructeur, demandez à un expert de surveiller le trafic du réseau. De plus, il est possible de bloquer soi-même l’accès internet de ses caméras.

L’utilisation d’un boitier intermédiaire comme ESI le propose avec CAMLINK est un moyen de sécurisé le lien Cloud par un VPN auto installé. Les capacités de disque dur au lieu d’une carte SD assure aussi la pérennité du dispositif dans le temps.

Did you find apk for android? You can find new Free Android Games and apps.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *