>> Électroniques Technologie >  >> Appareils >> Caméras de sécurité

Comment savoir si votre caméra de sécurité CCTV a été piratée

Les caméras de sécurité sont un excellent outil pour assurer la sécurité de votre propriété ou de votre maison. Mais ils sont également une passerelle permettant aux pirates de vous espionner, car ces appareils sont accessibles via Internet. Les pirates de Lowlife peuvent prendre le contrôle de votre vie privée et peuvent en abuser à n'importe quel degré.

Il y a des histoires troublantes de pirates informatiques accédant à distance aux systèmes de sécurité et espionnant les familles grâce à leurs caméras de sécurité. Une nouvelle technologie peut améliorer votre système de sécurité en vous permettant d'accéder à distance à votre flux vidéo ou de le lire sur le cloud.

Bien sûr, ces fonctionnalités sont pratiques, mais elles représentent également une vulnérabilité qui pourrait permettre à un pirate informatique de voir vos caméras de n'importe où dans le monde.
Être vigilant et prendre des mesures préventives est essentiel pour éviter le piratage de vos caméras de sécurité. Ce guide partage les signes qui peuvent aider à déterminer si votre système de vidéosurveillance ou votre caméra de sécurité a été piraté. Il fournit également des conseils que vous pouvez utiliser pour protéger vos caméras de sécurité contre le piratage.

Signe que votre caméra de sécurité a été piratée

De nos jours, les systèmes de caméras de sécurité peuvent être piratés de plusieurs manières, par exemple en utilisant un nom d'utilisateur et un mot de passe par défaut, en exécutant un micrologiciel obsolète et dangereux, en étant mal configurés et installés de manière non professionnelle, ou même en manquant de fonctionnalités de sécurité de base.

Habituellement, si une caméra de sécurité est exposée à Internet, il y a un risque d'être piraté. Si la caméra est simplement sur le réseau local (non connectée au réseau), il est impossible de se faire pirater (puisque la caméra n'est même pas sur Internet, ce qui signifie que personne ne peut la voir).

Il y a quelques signes révélateurs à surveiller si vous avez des caméras de sécurité à l'intérieur ou à l'extérieur de votre maison, et connaître ces signes vous aidera à prendre des contre-mesures rapides. Ci-dessous, nous avons rassemblé les signes les plus courants indiquant qu'un pirate informatique a eu accès à votre système de caméra de sécurité.

1. La caméra tourne anormalement

Alors que la plupart des caméras de sécurité intérieures sont statiques (fixes), il y en a quelques-unes qui offrent un certain degré de rotation (comme les caméras pour bébés ou nounou). Dans ce cas, la caméra est capable de faire un panoramique, une inclinaison ou un zoom. En gros, vous pouvez contrôler le positionnement de la caméra à l'aide d'une application pour téléphone ou via l'ordinateur.

S'il vous arrive de voir un mouvement aléatoire, vous devez être prudent car c'est un moyen évident de savoir si votre caméra a été piratée.

Si vous n'avez pas déplacé la caméra, alors qui l'a fait ? Si votre caméra de surveillance tourne d'elle-même et pointe dans une direction différente, il y a probablement un pirate qui contrôle à distance votre caméra de sécurité.

2. Lumière LED de la caméra clignotante

De nombreuses caméras de sécurité utilisent des lumières LED pour indiquer certaines opérations. Par exemple, si les voyants LED clignotent rapidement, cela signifie que quelqu'un essaie de se connecter à la caméra. Vous devrez peut-être redémarrer la caméra, puis voir si le problème se reproduit.

Les lumières LED sont un élément visuel important pour informer les gens. Consultez toujours le manuel de l'appareil photo pour connaître la signification des voyants LED, qu'est-ce que cela signifie si les voyants s'allument et s'éteignent en continu ou si les voyants clignotent de manière aléatoire. Si vous n'utilisez pas l'appareil photo mais que les voyants clignotent rapidement, cela signifie qu'un pirate tente probablement de se connecter à votre appareil photo.

3. Le mot de passe de votre compte a changé

Vérifiez les paramètres de sécurité de votre caméra. Si vous les trouvez modifiés ou si le mot de passe est défini par défaut ou s'il ne fonctionne pas, cela signifie que quelqu'un a pris le contrôle de votre caméra. Les paramètres de la caméra ne sont pas modifiés par eux-mêmes.
Lorsque vous réalisez de manière inattendue que l'application téléphonique ne se connecte pas, cela indique que votre caméra de sécurité est piratée. Bien que vous puissiez recevoir une adresse e-mail indiquant que votre mot de passe a été modifié, ce n'est pas toujours le cas. Certains fabricants n'envoient aucun e-mail lorsque le mot de passe est modifié.

4. Sons ou voix étranges provenant de l'appareil photo

Très souvent, les pirates veulent délibérément faire connaître leur présence et ils parleront à travers votre caméra en utilisant sa fonction haut-parleur.

Vous saurez instantanément que quelque chose ne va pas lorsque vous commencerez à entendre des sons étranges aléatoires, ou même des voix qui tentent d'attiser la conversation.

Donc, si vous entendez des bruits étranges provenant de votre caméra de sécurité, il est fort probable que votre caméra de sécurité ait été piratée et que quelqu'un vous espionne via la caméra de sécurité. Soyez prudent, même s'il s'agit d'un petit bruit mineur.

5. Augmentation de l'utilisation des données ou du trafic réseau

Une autre façon de savoir si votre système de caméra de sécurité est piraté consiste à vérifier l'utilisation des données par le réseau de votre système de sécurité. L'accès au flux en direct du flux d'une caméra nécessite la transmission d'une grande quantité de données, ce qui est un signe révélateur que votre système de sécurité est compromis.

Non seulement certains routeurs et passerelles surveillent le trafic de données, mais certains indiquent même les heures de la journée où il y a des pics.

Si votre caméra transfère une énorme quantité de données lorsque vous savez que vous n'y accédez pas, cela indique clairement que la caméra a peut-être été piratée ou manipulée.

Certaines caméras proposent des diagrammes d'utilisation des données sur leurs paramètres, vous pouvez accéder à la caméra et voir quand un trafic important s'est produit. De plus, il existe des outils sur les routeurs qui peuvent surveiller le trafic de votre réseau. Jetez un coup d'œil et voyez si quelque chose ne va pas.

6. Historique de connexion sur votre caméra

Chaque caméra de sécurité IP a une section d'historique de journal sur son onglet de paramètres où vous pouvez vérifier quelles adresses IP ou quels utilisateurs ont accédé à la caméra et à quelle heure/date. Cela peut faire la lumière sur les personnes susceptibles d'accéder sans autorisation à votre caméra.

Si vous voyez une adresse IP étrange répertoriée ici, copiez-la et collez-la sur Google pour trouver l'emplacement. Vous pouvez trouver de quel pays ou même de quelle ville provient l'adresse IP inconnue. Si cela ne vous est pas familier, quelqu'un a probablement piraté votre caméra de sécurité.

Comment protéger les systèmes de caméras de sécurité contre le piratage

Il y a beaucoup de choses que vous devez faire pour empêcher le piratage de vos caméras de sécurité. Ci-dessous, nous avons répertorié quelques étapes simples que vous pouvez suivre pour réduire les risques de piratage de votre caméra de sécurité.

1. Conserver la mise à jour du firmware de la caméra

Assurez-vous que le micrologiciel de votre caméra de sécurité est mis à jour avec le dernier micrologiciel et vous devez toujours garder votre équipement de sécurité à jour. Les fabricants prennent au sérieux la protection de leurs caméras et publient de temps à autre des mises à jour du micrologiciel qui corrigent les bogues logiciels et corrigent les vulnérabilités de sécurité.
La caméra de sécurité la plus récente et la plus avancée téléchargera et installera automatiquement les mises à jour du micrologiciel, tandis que d'autres nécessitent une mise à jour manuelle. Dans ce cas, vous devez consulter le site Web du fabricant pour le micrologiciel ou contacter directement son équipe d'assistance.

2. Utilisez votre propre mot de passe pour le système de caméra de sécurité

Cela semble irréel, mais de nombreux propriétaires de sécurité utilisent le mot de passe par défaut fourni avec le système de sécurité ou ils utilisent le même mot de passe que le programme d'installation a configuré pour eux. C'est un grand non !

Vous devez créer votre propre mot de passe pour le compte admin (tout autre compte). Créez toujours un mot de passe unique pour chaque compte qui accédera au système de sécurité. De cette façon, vous pouvez suivre les utilisateurs qui regardent les caméras.

Il existe des logiciels qui parcourent Internet pour les systèmes de caméras de sécurité et essaient une liste de mots de passe courants tels que "12345", "123456", "admin", "mot de passe", etc. Assurez-vous d'utiliser un mot de passe fort qui serait difficile pour quelqu'un pour comprendre.

Pour créer un mot de passe fort :utilisez quelque chose de long et de complexe, comme une phrase aléatoire ou une chaîne de caractères avec des chiffres, des symboles, des lettres majuscules et minuscules. Nous vous recommandons d'utiliser un générateur de mot de passe pour en obtenir un complètement aléatoire. Assurez-vous de stocker le mot de passe dans un endroit sûr.

N'utilisez pas de noms personnels sur votre mot de passe, vos dates de naissance ou même vos numéros de téléphone. Les pirates peuvent récupérer ces informations à partir de profils de médias sociaux publics (Facebook, Instagram, etc.) et pourraient deviner le mot de passe après quelques essais.

3. Utilisez l'authentification à deux facteurs si votre caméra la prend en charge

Configurez une authentification à deux facteurs si votre caméra de sécurité le propose, ce qui fournira une couche de sécurité supplémentaire. Si vous vous connectez à la caméra, vous recevrez un message ou un e-mail de la société pour authentifier votre compte.

De cette façon, si des pirates obtiennent votre mot de passe, ils ne pourront toujours pas accéder à votre caméra car ils ne peuvent pas vérifier le compte via une authentification à deux facteurs.

4. Limitez les utilisateurs qui peuvent accéder au système de caméra de sécurité

Dans les paramètres de la caméra ou du système de sécurité, vous pouvez autoriser l'utilisation du système uniquement aux utilisateurs qui remplissent certains critères. Par exemple, vous pouvez définir l'adresse Mac du téléphone qui peut voir la caméra, ou vous pouvez autoriser uniquement certaines adresses IP à se connecter au système de sécurité.

Il est conseillé de limiter l'accès à vos images de vidéosurveillance sur un ou deux appareils, que ce soit un smartphone, un ordinateur portable ou un ordinateur de bureau personnel. N'utilisez pas d'ordinateurs publics pour visualiser les systèmes de sécurité à domicile. De cette façon, vous pouvez minimiser les risques de piratage.

5. Créez un sous-réseau pour vos caméras de sécurité

Il est toujours recommandé de placer vos caméras de sécurité IP sur un réseau séparé (sur sous-réseau). De cette façon, toutes ces caméras sont inaccessibles depuis Internet, tout ce dont vous avez à vous soucier est de garder le NVR en sécurité et à jour.

L'image ci-dessous montre le schéma d'une configuration utilisant un NVR PoE. Comme vous pouvez le voir, les caméras vont directement au NVR et ne sont pas exposées individuellement sur Internet. Ou vous pouvez créer le sous-réseau via les paramètres du routeur.

6. Achetez des caméras de sécurité fiables

N'optez pas pour des caméras bon marché ou des NVR bon marché dont personne n'a entendu parler. Ce type d'équipement est fabriqué en masse en Chine et ne dispose pas des protections de sécurité de base.

Vous devez opter pour des marques établies qui soutiennent leur produit. Bien sûr, vous pouvez économiser de l'argent si vous optez pour un fabricant moins cher et inconnu, mais cela vaut-il la peine d'avoir quelqu'un qui espionne à travers vos propres caméras ?

Un fabricant fiable et bien connu s'occupe du micrologiciel et du logiciel de ses systèmes de sécurité et publiera des mises à jour pour corriger les bogues ou les vulnérabilités connus.

Les petits fabricants ne se soucient pas de leurs produits après la vente. Il existe de nombreux NVR ou caméras vulnérables sur le marché qui ne peuvent pas être corrigés car le fabricant n'a publié aucune mise à jour pour eux.

Faites toujours des recherches avant d'acheter un système de sécurité et optez pour des marques qui utilisent des fonctionnalités de sécurité avancées telles que le cryptage SSL/TLS, le cryptage WPA2-AES, l'authentification à deux facteurs, etc., ce qui éloigne les pirates.

Comment les caméras de sécurité sont-elles piratées ?

  • Les caméras de sécurité sont principalement vulnérables aux piratages à distance grâce à une technique appelée "crédential stuffing". Les pirates utilisent les noms d'utilisateur et les mots de passe d'autres violations de données pour accéder aux comptes. Par exemple, ils peuvent utiliser d'importantes violations de données telles que celles d'Equifax et essayer ces mots de passe aux systèmes de sécurité qu'ils envoient au hasard sur Internet.
  • Une autre méthode consiste à envoyer des pings aléatoires à des adresses IP sur Internet. Une fois qu'ils ont trouvé un système de sécurité, ils essaient un ensemble de mots de passe et de comptes par défaut de différents fabricants, voire le mot de passe le plus courant. Si le mot de passe n'a pas été modifié ou s'il est très courant, ils l'obtiendront facilement et le fait est que de nombreux utilisateurs ne prennent même pas la peine de changer le mot de passe.
  • Les pirates peuvent trouver des failles de sécurité sur le micrologiciel de la caméra, puis ils analyseront Internet jusqu'à ce qu'ils trouvent des systèmes de sécurité fonctionnant sur ces micrologiciels dangereux. Dans ce cas, ils n'ont même pas besoin d'utiliser de mot de passe pour se connecter. C'est pourquoi il est très important de maintenir à jour vos systèmes de caméras de sécurité.
  • Les pirates peuvent pirater localement le réseau Wi-Fi, puis pirater les caméras trouvées sur le réseau. Ils peuvent simplement essayer des mots de passe par défaut communs ou usurper le réseau sans fil jusqu'à ce qu'ils y accèdent. Vous devez vous assurer que votre réseau Wi-Fi est sûr et que le cryptage WPA2-AES est correctement adopté.

Caméras de sécurité