Si vous utilisez encore de vieilles caméras de sécurité Wi-Fi autour de votre maison, il se peut qu’elles diffusent directement sur Internet où n’importe qui peut vous observer.
Sommaire
Les vieilles caméras de sécurité sont un cauchemar pour la vie privée
Vous avez peut-être remarqué que les caméras de sécurité ont fait la une de l’actualité récemment en raison de diverses débâcles en matière de protection de la vie privée, comme les caméras d’eufy qui permettent une diffusion en continu sans vérification. Et puis, bien sûr, il y a eu l’autre débâcle des caméras Wyze. Même les aspirateurs robots, avec leurs caméras itinérantes, ont mauvaise presse ces derniers temps.
Bien que les problèmes liés au matériel actuel méritent d’être abordés, nous nous concentrons aujourd’hui sur les vieilles caméras de sécurité. Des milliers et des milliers de vieilles caméras de sécurité Wi-Fi des années 2000 et 2010 sont utilisées dans le monde entier.
Non seulement ces vieilles caméras de sécurité IP Wi-Fi ont dépassé depuis longtemps leur cycle de vie – et ne reçoivent donc aucune mise à jour de sécurité – mais beaucoup d’entre elles n’ont jamais été configurées correctement.
Cela peut sembler un problème abstrait que vous pouvez facilement ignorer, comme l’utilisation d’un vieil ordinateur portable sous Windows 7 ou d’un vieil iPad qui ne peut pas recevoir les mises à jour iOS les plus récentes. Mais en réalité, il s’agit d’un problème concret ayant des implications directes sur la vie privée.
Si vos caméras de sécurité Wi-Fi sont mal configurées, n’importe qui peut s’y brancher et les regarder. Pas des pirates informatiques hautement qualifiés, ni des lycéens qui s’ennuient en exécutant des scripts trouvés sur des sites Web ou des forums douteux, personne. En fait, certains sites Web, comme Insecam, passent l’internet au peigne fin pour trouver des caméras de sécurité ouvertes et les cataloguer. N’importe qui peut se rendre sur le site et regarder les caméras – aucune expertise en matière de sécurité n’est requise.
Si bon nombre des caméras trouvées sur ces sites sont extrêmement ennuyeuses, comme les caméras municipales pointées sur les parkings de chasse-neige ou les caméras de quai installées pour que les pêcheurs puissent voir le temps qu’il fait à leur rampe d’accès public préférée, un nombre surprenant d’entre elles sont clairement des caméras destinées à un usage privé.
Bien que ces sites, grâce à la mauvaise presse dont ils ont fait l’objet au fil des ans, se soient améliorés en filtrant des éléments tels que les moniteurs pour bébé non sécurisés, les caméras dans les salons et autres, le problème demeure. Et ce n’est pas parce que le site filtre la caméra qui viole la vie privée que le problème de la vie privée n’est pas résolu : il ne sécurise pas la caméra pour la personne concernée. Ils cessent simplement de l’afficher sur la page.
Par exemple, en parcourant les archives de l’Insecam, nous sommes tombés sur des centaines d’exemples d’une vieille caméra Wi-Fi Linksys spécifique, la populaire WVC80N. Non seulement il est problématique de pouvoir regarder le flux de quelqu’un dans son jardin ou même à l’intérieur de sa maison, mais vous pouvez également accéder directement au tableau de bord non sécurisé de la caméra elle-même. Voici le tableau de bord d’une caméra Linksys WVC80N située dans le centre de l’Ohio.
Bien que je sache qu’il s’agit d’une caméra en direct, j’admets avoir été surpris lorsque j’ai vu le facteur passer devant la caméra pour distribuer le courrier.
J’ai été tout aussi surpris de voir des gens se promener dans leur cuisine, leur salon et leur cour arrière. Tout cela parce que leurs vieilles caméras de sécurité Wi-Fi basées sur IP n’étaient pas correctement sécurisées.
Dans de nombreux cas, vous pouvez même accéder à des caméras non sécurisées et les contrôler directement, en utilisant les commandes de panoramique et d’inclinaison comme si vous étiez le propriétaire de la caméra.
Pire encore, vous trouverez souvent des informations distinctes dans les flux vidéo (ou les métadonnées jointes) qui vous permettront de localiser la caméra. Par exemple, en examinant les caméras pour cet article, je suis tombé sur une caméra de sécurité dont le nom correspondait à l’emplacement de la route sur laquelle se trouvait la maison.
Étant donné que je disposais de l’emplacement géographique approximatif basé sur l’adresse IP et que la route avait un nom distinct qui n’apparaît qu’une seule fois dans l’État où se trouve l’adresse IP, il m’a fallu moins d’une minute pour passer de la recherche de la caméra à la recherche de la maison sur Google Street View. J’ai également pu localiser plusieurs caméras dans des villes qui m’étaient plus familières en utilisant simplement la fonction carte du site web de l’Insecam tout en recherchant des rues et des points de repère familiers.
Cela met en évidence l’un des pires aspects de cette petite expérience et de la rédaction de cet article. Il n’y a aucun moyen de dire au propriétaire de l’appareil que son appareil n’est pas sécurisé, sauf dans de rares cas comme celui que je viens de souligner. Et même dans ce cas, ma seule option pour les alerter serait d’envoyer une lettre très effrayante à leur adresse physique. « Madame ou Monsieur, j’ai trouvé sur Internet une caméra pointant vers votre salon, et je vous ai retrouvé pour vous alerter anonymement de la situation… »
5 raisons d’activer le réseau invité sur votre routeur Wi-Fi
Voici ce qu’il faut faire avec vos anciennes caméras IP Wi-Fi
Que devez-vous faire si vous avez de vieilles caméras de sécurité dépassées ? Vous devez faire une ou plusieurs des choses suivantes pour vous assurer que vous ne diffusez pas accidentellement votre vie sur l’ensemble de l’Internet par le biais d’une connexion de caméra IP non sécurisée.
Débarrassez-vous de vos vieilles caméras Wi-Fi
Mettez vos vieilles caméras au rebut. Il n’y a aucune raison de continuer à utiliser une caméra de sécurité Wi-Fi vieille de plus de 10 ans qui ne reçoit plus de mises à jour.
Cela ne vaut pas la peine de s’accommoder d’une qualité vidéo médiocre (presque toutes les caméras de sécurité auxquelles nous avons pu accéder n’avaient qu’un flux de 640×480 pixels). Et cela ne vaut pas la peine de s’exposer à des risques et à des vulnérabilités en matière de sécurité.
La technologie des caméras a tellement progressé au fil des ans qu’il n’y a aucune raison d’utiliser une caméra de sécurité dont l’image est pire que la caméra intégrée de votre vieil ordinateur portable. Réinitialisez donc vos anciennes caméras IP Wi-Fi et envoyez-les au recyclage.
Isolez vos nouvelles caméras IP Wi-Fi
Si vous remplacez vos anciennes caméras IP Wi-Fi par de nouvelles caméras mises à jour, vous devez faire tout votre possible pour les isoler sur votre réseau domestique.
Cela signifie qu’il faut rechercher dans le micrologiciel de la caméra des paramètres permettant de limiter l’accès aux seules connexions locales (si un tel paramètre est disponible), puis isoler davantage la caméra en configurant des règles au niveau du routeur pour empêcher le trafic de cette caméra IP de quitter votre réseau local.
Si vous avez de la chance, le firmware de votre routeur dispose d’une interface utilisateur qui vous permet d’attribuer facilement une adresse IP statique à vos caméras IP Wi-Fi, puis de restreindre le trafic sortant pour cette adresse IP. Dans le cas contraire, vous devrez probablement mettre la main à la pâte (et éventuellement mettre à niveau votre routeur pour accéder aux fonctions plus avancées dont vous avez besoin).
Laissez tomber les caméras IP Wi-Fi
Si l’idée de configurer des tables de routage personnalisées vous semble décourageante et au-dessus de vos compétences en matière de bricolage, vous pouvez envisager d’ignorer complètement les caméras IP Wi-Fi et d’opter pour une option qui nécessite moins d’autogestion. Des options telles que les caméras Nest ou Ring sont dotées de mises à jour automatiques et d’une liaison sécurisée entre les caméras de votre maison et le monde extérieur (pour les fois où vous souhaitez vérifier les caméras en dehors de chez vous).
Il existe toutefois des arguments convaincants en faveur de l’utilisation de caméras extérieures uniquement pour surveiller votre propriété et de l’abandon des caméras intérieures pour des raisons de confidentialité. Tout système comporte un point de défaillance : S’il tombe en panne, il vaut mieux que le monde entier puisse voir vos poubelles et votre pelouse non tondue, et non votre chambre ou votre bébé.