Quel est le niveau de sécurité des caméras de sécurité Wi-Fi?
Tout le monde a vu les histoires d'horreur. Une personne a placé une caméra connectée à Internet chez elle et l'a laissée ouverte aux attaques, permettant ainsi à des étrangers d'écouter leurs moments les plus intimes. Voici comment choisir un appareil photo garantissant votre vie privée.
Attention aux caméras IP
Il existe deux principaux types de caméras de sécurité compatibles Wi-Fi: les caméras IP traditionnelles (ou en réseau) et les caméras «intelligentes» modernes comme Alphabet Nest Cam et Amazon Cloud Cam..
La plupart des histoires effrayantes que vous voyez en ligne sur les caméras non sécurisées concernent les caméras IP. En théorie, il n'y a rien de mal avec les caméras IP. Ce sont simplement des caméras de sécurité qui se connectent au réseau, via une connexion Wi-Fi ou Ethernet câblée. Ils fournissent une interface Web que vous pouvez utiliser pour afficher leur flux. Ces caméras peuvent également être connectées à un système d’enregistrement vidéo réseau ou à un ordinateur, ce qui vous permet de visualiser et d’enregistrer tous ces flux de caméras au même endroit. Les caméras ont peut-être un stockage intégré, mais il est généralement de votre devoir d'enregistrer leurs flux vidéo d'une manière ou d'une autre, si vous le souhaitez..
En pratique, beaucoup de personnes n’installent pas ces caméras en toute sécurité. Ils les laissent configurés avec le nom d'utilisateur et le mot de passe par défaut, puis les connectent à Internet. Cela signifie que tout le monde peut regarder le flux simplement en visitant l'adresse IP de la caméra en ligne. Il existe même des moteurs de recherche comme SHODAN conçus pour aider les internautes à trouver ces flux de caméra exposés et autres périphériques vulnérables de l'Internet des objets.
Si vous êtes juste une personne ordinaire à la recherche de simples caméras de sécurité, ignorez les caméras IP. Si vous êtes un amateur d'esprit bricoleur, vous pouvez essayer les caméras IP. Assurez-vous simplement de savoir ce que vous faites et configurez-les correctement pour que les gens ne puissent pas vous espionner..
En quoi les caméras «intelligentes» sont différentes
Les caméras de sécurité modernes comme Alphabet's Nest Cam (Alphabet est la société mère à laquelle appartient Google), Cloud Cam, d'Amazon et Arlo de Netgear, par exemple, sont différentes des caméras IP. Ils sont conçus comme des appareils Smarthome faciles à utiliser..
Au lieu de fournir une interface Web stupide préconfigurée avec un nom d'utilisateur et un mot de passe par défaut, les caméras de ce type nécessitent l'utilisation d'un système de compte en ligne. Les flux vidéo en direct et les clips vidéo enregistrés sont disponibles via ces comptes en ligne. Ce compte peut parfois être configuré avec une authentification à deux facteurs pour plus de sécurité, ce qui signifie que même un attaquant sachant que le mot de passe de votre compte ne pourra pas afficher vos caméras..
Ces types de caméras sont automatiquement mis à jour avec le dernier micrologiciel. Vous n'avez pas à les mettre à jour manuellement pour résoudre les problèmes de sécurité.
En d'autres termes, il n'y a pas de configuration vraiment compliquée. Il vous suffit de brancher l'appareil photo, de créer un compte en ligne, puis de connecter l'appareil photo à votre compte. Tant que vous choisissez un mot de passe fort et, idéalement, configurez une authentification à deux facteurs, l'attaquant n'a aucun moyen d'obtenir un accès facile..
Méfiez-vous des appareils photo bon marché
Bien sûr, quelle que soit la caméra intelligente que vous choisissiez, elle transférera son flux vidéo - ou du moins ses clips vidéo - sur un serveur quelque part. Il est important que vous fassiez confiance à l'entreprise impliquée.
Par exemple, Nest appartient à Alphabet, également propriétaire de Google. Avec Nest, vous faites essentiellement confiance à Google. D'autres grandes entreprises, telles qu'Amazon, Netgear et Honeywell, semblent également assez dignes de confiance. Ces grandes entreprises doivent être sérieuses en matière de sécurité et sécuriser leurs services. Ils ont une réputation à défendre.
Certaines caméras semblent moins fiables. Par exemple, la Wyze Cam coûte 26 dollars, alors que les autres fabricants vendent généralement leurs appareils photo au prix de 100 à 200 dollars. Nous avons en fait pensé que la Wyze Cam fonctionnait plutôt bien et qu’elle offrait un rapport qualité-prix incroyable. Cependant, Wyze n'offre aucune prise en charge de l'authentification à deux facteurs. Et, chaque fois que vous démarrez une session de diffusion en direct, ce flux vidéo est fourni par une société chinoise appelée ThroughTek..
Que vous ayez confiance en une entreprise telle que Wyze dépend de vous. Par exemple, Wyze peut être utile pour garder un œil sur l'extérieur de votre maison, mais vous ne voudrez peut-être pas le placer dans votre salon. Cela ne vaut rien que vous puissiez même utiliser un appareil photo Wyze sans le connecter au Wi-Fi et simplement enregistrer sur une carte microSD.
D'autres caméras sont encore moins fiables. En 2017, de nombreux appareils photo fabriqués par le fabricant chinois Foscam ont été jugés vulnérables aux attaques. Par exemple, certaines de ces caméras contenaient des mots de passe de type backdoor codés en dur qui permettraient aux attaquants de visualiser les flux en direct à partir de votre caméra. Il vaut la peine de dépenser un peu plus pour un appareil photo plus sécurisé.
Choisissez une caméra prenant en charge l'authentification à deux facteurs
Comme nous l'avons déjà mentionné à plusieurs reprises, l'authentification à deux facteurs est une caractéristique de sécurité essentielle pour un compte de caméra de sécurité intelligente. Vous pouvez configurer une authentification à deux facteurs pour votre compte Nest et votre compte Amazon..
Malheureusement, le Wyze Cam n'offre pas cette fonctionnalité. Même les caméras Arlo de Netgear n'offrent pas une authentification à deux facteurs, alors ne comptez pas sur toutes les caméras d'une entreprise de confiance, y compris ce type de sécurité..
Pour une sécurité et une confidentialité maximales, veillez à choisir une caméra prenant en charge l'authentification à deux facteurs et à la configurer! Faites vos recherches avant d'acheter un appareil photo.
Comment sécuriser vos caméras de sécurité
Le conseil de base ici est assez simple. Voici comment choisir une caméra de sécurité sécurisée et garder vos flux vidéo privés:
- Achetez une caméra de sécurité «intelligente», pas une caméra de sécurité IP qui nécessite davantage de configuration.
- Procurez-vous un appareil photo d'une marque de confiance reconnue, comme Nest ou Amazon.
- Utilisez un mot de passe fort lorsque vous créez votre compte en ligne pour l'appareil photo.
- Activer l'authentification à deux facteurs. (Assurez-vous d'acheter un appareil photo avec cette fonctionnalité pour une sécurité maximale.)
Si vous faites toutes ces choses, vous devriez être complètement en sécurité. Le pire des scénarios serait une violation massive des serveurs Nest ou Amazon, mais ce serait une grande histoire choquante, qui serait corrigée immédiatement..