Attention, votre caméra de sécurité peut être dangereuse
Avoir une caméra de sécurité connectée, avec laquelle nous pouvons nous rendre confortablement dans n’importe quel endroit éloigné, est un grand avantage. Mais lorsque cette caméra est une porte ouverte pour les pirates, notre sécurité est sérieusement mise à mal.
Le boom des caméras de sécurité est inéluctable. Aujourd’hui, nous avons des caméras presque partout et dédiées au contrôle des accès, des environnements et d’autres lieux importants tels que les maisons, les entreprises et les administrations. Un système de surveillance qui, grâce à la connectivité IP, permet à l’utilisateur de voir à distance ce qui se passe là où la caméra a été installée, simplement en disposant d’une connexion Internet et de tout appareil adapté pour se connecter à Internet, comme un téléphone portable ou un PC.
Cependant, ces produits présentent de graves problèmes de sécurité, qui peuvent affecter la capacité de la caméra et de son logiciel à empêcher que les images qu’ils enregistrent soient accessibles à des tiers. Voyons un peu plus en détail ces types de produits, ainsi que les endroits où le problème se pose.
Des logiciels obsolètes et mal conçus
Lorsque nous recherchons leà une meilleure caméra de sécurité pour notre maison ou notre entreprise, nous verrons beaucoup de modèles et de produits. Tous auront des caractéristiques différentes en ce qui concerne leur conception, leur qualité d’image ou leur système d’installation. Cependant, il est très probable que ces caméras disposent du même logiciel pour leur fonctionnement, ou du moins d’un logiciel très similaire. Et c’est là que se situe le problème.
Ce logiciel commun a été quelque chose comme le système Android. Android est un système d’exploitation qui peut être utilisé dans les téléphones portables, les tablettes, les voitures et toutes sortes d’appareils. Dans le cas des caméras, on parle du logiciel iLnkP2P, qui est utilisé dans les caméras de surveillance, mais aussi dans les interphones pour bébés ou même dans les caméras pour portiers vidéo. La polyvalence de ce système permet son utilisation dans différents produits, bien qu’il soit également la clé de la présence de ces problèmes dans tous les types de produits.
En outre, nous parlons de logiciels standard qui n’ont pas été mis à jour récemment, donc quand il s’agit d’un problème de sécurité comme celui-ci, nous n’aurons pas le soutien nécessaire pour le mettre à jour et résoudre le risque. Donc, si vous avez certains des appareils que nous allons commenter ci-dessous, il est très probable que vous avez un produit vulnérable.
Quelles sont les conséquences de cette menace
Nous avons déjà commenté l’origine de ce problème, mais pas tellement ses conséquences pour l’utilisateur, bien qu’en vérité elles soient faciles à imaginer. En particulier, ce logiciel déficient ne dispose pas de la sécurité nécessaire pour que les images des caméras soient correctement protégées, de sorte qu’un attaquant ayant les connaissances nécessaires pourrait contourner la caméra et voir directement les images qui sont affichées à tout moment.
Ce problème est dû à une protection excessive du protocole P2P, utilisé pour diffuser les images sur le réseau par le biais du logiciel dont nous parlons. En raison de la mauvaise conception de ce système, il est possible qu’un utilisateur malveillant soit capable de se connecter directement à l’appareil, pouvant même contourner le pare-feu qui peut exister sur le réseau. Une chose qui, heureusement, ne concerne que les appareils qui fonctionnent par le biais de systèmes P2P, mais pas ceux qui fonctionnent par le biais de connexions câblées ou de systèmes UPnP, qui ne présentent pas ce problème de sécurité.
Dispositifs concernés
Dans cette vague de produits problématiques, les experts estiment qu’environ deux millions de caméras de toutes sortes pourraient avoir été touchées. Beaucoup d’entre eux ont été distribués par les marques HiChip, TENVIS, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight et HVCAM. Toutefois, comme nous l’avons dit, puisqu’il s’agit de logiciels standard et qu’ils sont présents dans de nombreux appareils, il est probable que les marques concernées soient beaucoup plus nombreuses.
Si vous avez des doutes quant à la possibilité que votre appareil photo fasse partie des personnes concernées, il est nécessaire de vérifier le numéro de série de l’appareil, sur l’étiquette qui est généralement incluse. Avec ce code, nous devrons visiter la page https://hacked.camera/Le code de notre caméra fait partie des personnes concernées. La liste est accompagnée des marques, que nous avons mentionnées ci-dessus, de sorte que si votre caméra de surveillance appartient à l’une d’entre elles, il est très probable qu’elle soit affectée.
Un problème avec peu de solutions
Si votre appareil fait partie des victimes de cette attaque, le meilleur conseil que nous puissions vous donner est d’échanger votre appareil contre un nouveau. N’oubliez pas que les logiciels concernés par ce problème sont principalement reconnus comme étant obsolètes et périmés. Il est donc exclu d’attendre une mise à jour de la sécurité, qui mettrait fin au problème et résoudrait ce risque de sécurité. Par conséquent, puisque le problème sera toujours là, il est essentiel de changer notre caméra pour un nouveau produit qui dispose des mesures de sécurité nécessaires pour conserver nos images en toute sécurité.
Nous devons également garder cette précaution à l’esprit au cas où nous n’aurions pas de caméra de surveillance à la maison mais que nous voudrions en acheter une nouvelle. Une situation dans laquelle nous devrions opter pour des caméras de haute qualité, en ce qui concerne la sécurité, en essayant d’éviter d’acheter des produits des marques que nous avons mentionnées ci-dessus, car il est possible que le stock que vous avez en vente soit encore affecté par ce risque de sécurité.
Comme solution supplémentaire, il est possible de résoudre, en partie, le risque existant dérivé des défauts que nous avons mentionnés. Nous devrons notamment accéder au contrôle des ports sur notre réseau et bloquer le trafic entrant par le port 32 000 UDP. C’est le port que les attaquants utilisent pour “rechercher” les caméras connectées à Internet et y accéder. Si nous fermons cette porte, ces agresseurs n’auront pas beaucoup d’options pour se connecter à une caméra sans autorisation.