Vos caméras de sécurité à domicile sont-elles à risque de piratage ?

Voici quelques pratiques qui peuvent aider à protéger la sécurité de votre appareil et la confidentialité des données.

Chris Monroe/Crumpe

Installation d’une connexion Internet caméra de sécurité dans votre maison n’apportera pas nécessairement une vague de hackers à votre Réseau Wi-Fi – mais la perte de confidentialité résultant des lacunes de sécurité d’un appareil est étonnamment courante. En 2020, un ADT sécurité à domicile Une cliente a remarqué une adresse e-mail inconnue connectée à son compte de sécurité domestique, un système surveillé par des professionnels qui comprenait des caméras et d’autres appareils à l’intérieur de sa maison. Cette simple découverte, et son rapport à l’entreprise, ont commencé à renverser une longue file de dominos menant à un technicien qui avait espionnépendant quatre ans et demi, sur des centaines de clients – les regardant vivre leur vie privée, se déshabiller et même avoir des relations sexuelles.

ADT affirme avoir comblé les failles exploitées par le technicien, en mettant en œuvre “de nouvelles garanties, formations et politiques pour renforcer… la sécurité des comptes et la confidentialité des clients”. Mais les atteintes à la vie privée sont pas unique à ADTet certaines vulnérabilités sont plus difficiles à protéger que d’autres.

Que vous utilisiez des systèmes de sécurité surveillés par des professionnels tels que ADT, Comcast Xfinity ou Vifou vous n’avez que quelques caméras autonomes d’entreprises prêtes à l’emploi comme Bague, Nid ou Arlovoici quelques pratiques qui peuvent aider à protéger la sécurité de votre appareil et la confidentialité des données.

Lire la suite: Amazon déballe les fonctionnalités de confidentialité alors qu’il essaie de pénétrer plus profondément dans votre maison

Mon système de sécurité domestique est-il vulnérable au piratage ?

Avant de se lancer dans la résolution des problèmes de sécurité des appareils, il est utile de comprendre à quel point vos appareils sont vulnérables vraiment sont.

Les principaux systèmes de sécurité surveillés par des professionnels – et même des caméras vendues individuellement par des développeurs réputés comme Google Nest et Wyze — inclure un cryptage haut de gamme (qui brouille les messages au sein d’un système et accorde l’accès via des clés) presque à tous les niveaux. Cela signifie que tant que vous restez au courant des mises à jour des applications et des appareils, vous ne devriez pas avoir à craindre d’être piraté via des vulnérabilités logicielles ou micrologicielles.

De même, de nombreuses entreprises de sécurité qui utilisent des installateurs et des techniciens professionnels ont mis en place des procédures strictes pour éviter exactement ce qui s’est passé chez ADT. La Security Industry Association – un groupe tiers d’experts en sécurité – conseille des fabricants tels qu’ADT sur des questions relatives à la confidentialité et à la sécurité.

“L’industrie de la sécurité a prêté attention à [the issue of privacy in the home] depuis 2010 », a déclaré Kathleen Carroll, présidente du conseil consultatif sur la confidentialité des données de la SIA, « et nous continuons à travailler pour aider nos sociétés membres à protéger leurs clients ».

mise à jour-de-la-marque-wyze-09-1-20-191

Les caméras de sécurité deviennent moins chères d’année en année, mais cela ne signifie pas que les clients devraient être à l’aise de renoncer à leur vie privée.

Wyze

Certains systèmes surveillés par des professionnels, tels que Comcast et maintenant ADT, résolvent le problème en limitant simplement strictement les actions que les techniciens peuvent entreprendre tout en aidant les clients avec leurs comptes, par exemple en leur interdisant d’ajouter des adresses e-mail aux comptes ou d’accéder à des clips enregistrés.

“Nous avons une équipe chez Comcast dédiée spécifiquement à la sécurité des caméras”, a déclaré un porte-parole de Comcast. “Nos techniciens et installateurs n’ont pas accès aux flux vidéo ou aux vidéos enregistrées de nos clients, qui ne sont accessibles qu’à un petit groupe d’ingénieurs, dans des conditions surveillées, pour des problèmes tels que le dépannage technique.”

“Seuls les clients peuvent décider qui est autorisé à accéder à leur système Vivint, y compris leurs flux vidéo”, a déclaré un porte-parole de la société de sécurité domestique Vivint. “En tant qu’utilisateurs administrateurs, ils peuvent ajouter, supprimer ou modifier les paramètres utilisateur. Et… nous effectuons régulièrement une variété d’audits automatisés et manuels de nos systèmes.”

Avec les systèmes de bricolage, les clients configurent leurs propres appareils, ce qui rend l’accès au technicien un point discutable. Mais si les clients optent pour une surveillance supplémentaire, qui est souvent proposée avec des produits individuels, cela peut compliquer le problème.

ring-batterie-cam-4

Plus de caméras sont disponibles à l’achat que jamais auparavant, que vous optiez pour un système de sécurité surveillé par des professionnels ou une alternative de bricolage.

Oscar Gutiérrez/CNET

L’une de ces sociétés, Frontpoint, a déclaré dans un e-mail qu’elle restreignait fortement l’accès du personnel aux informations sur les clients, interdisant, par exemple, aux agents de regarder les flux de caméras des clients – à l’exception en particulier des cas limités dans le temps où les autorisations sont obtenues du client, pour à des fins de dépannage ou d’autres types d’assistance.

Un représentant de SimpliSafe, un autre développeur à cheval entre le bricolage et la sécurité domestique installée par des professionnels, a répondu plus largement aux questions sur ses procédures : “Une grande partie de notre travail quotidien est axée sur la maintenance de nos systèmes afin que les vulnérabilités soient immédiatement identifiées et Cette mise au point sans release inclut à la fois les protocoles de sécurité internes et externes.

En bref, les entreprises de sécurité semblent utiliser consciemment plusieurs niveaux de sécurité pour protéger les clients contre les abus potentiels des installateurs et des techniciens, même si les processus par lesquels ils le font ne sont pas entièrement transparents. Mais même s’ils sont efficaces, cela ne signifie pas que vos caméras intelligentes sont totalement sécurisées.


Lecture en cours:
Regarde ça:

Comment acheter la bonne caméra de sécurité pour vous


4:11

Comment accéder à mes caméras de sécurité ?

Le cas ADT ne nécessitait techniquement aucun piratage de la part du technicien, mais que faire si le piratage est impliqué? Il y a beaucoup de cas de hacks à distance, après tout. Et même appareils de qualité avec des niveaux de cryptage élevés ne sont pas nécessairement à l’abri du piratage, dans les bonnes circonstances.

Un pirate informatique peut prendre le contrôle d’un flux vidéo de deux manières principales, a déclaré à CNET l’expert en sécurité Aamir Lakhani de FortiGuard : localement et à distance.

Pour accéder à une caméra localement, un pirate doit se trouver à portée du réseau sans fil auquel la caméra est connectée. Là, ils auraient besoin d’accéder au réseau sans fil en utilisant un certain nombre de méthodes, telles que deviner la phrase secrète de sécurité avec la force brute ou usurper le réseau sans fil et brouiller le réseau réel.

Au sein d’un réseau local, certaines caméras de sécurité plus anciennes ne sont ni cryptées ni protégées par un mot de passe, car les attaques de sécurité du réseau sans fil elles-mêmes sont souvent considérées comme suffisamment dissuasives pour tenir les malveillants à distance. Ainsi, une fois sur le réseau, un pirate n’aurait rien d’autre à faire pour prendre le contrôle des caméras et potentiellement d’autres appareils IoT autour de votre maison.

img-6190

Le piratage des routeurs directement et localement est une voie, bien que peu courante, pour accéder à un flux de caméra de sécurité.

Ry Crist / Crumpe

Les hacks locaux sont susceptibles de vous affecter, car ils nécessitent une intention ciblée sur la cible. À distance les hacks sont le scénario le plus probable, et des exemples apparaissent assez souvent dans le cycle de l’actualité. Quelque chose d’aussi commun qu’un violation de données – comme ceux de Équifax ou Delta – pourrait mettre vos identifiants de connexion entre de mauvaises mains, et à moins de changer fréquemment votre mot de passe, vous ne pouvez pas faire grand-chose pour empêcher que cela ne se produise.

Même si la société de sécurité que vous utilisez – surveillée par des professionnels ou non – dispose d’une sécurité renforcée et d’un cryptage de bout en bout, si vous utilisez les mêmes mots de passe pour vos comptes que vous utilisez ailleurs sur Internet et que ces informations d’identification sont compromises, votre vie privée est à risque.

Et si les appareils que vous utilisez sont obsolètes, exécutent des logiciels obsolètes ou simplement des produits de fabricants qui ne donnent pas la priorité à la sécurité, les risques que votre vie privée soit compromise augmentent considérablement.

Pour les pirates avec un peu de savoir-faire, trouver la prochaine cible avec un flux vidéo non sécurisé est seulement une recherche Google loin. Un nombre surprenant de personnes et d’entreprises configurent des systèmes de caméras de sécurité et ne changent jamais le nom d’utilisateur et le mot de passe par défaut. Certains sites Internet, comme Shodan.iomontrez à quel point il est facile d’accéder à des flux vidéo non sécurisés tels que ceux-ci en les agrégeant et en les affichant à la vue de tous.

Comment savoir si vos caméras ont été piratées

Il serait presque impossible de savoir si votre caméra de sécurité – ou peut-être plus énervant, moniteur pour bébé — A été piraté. Les attaques pourraient passer complètement inaperçues à un œil non averti et la plupart des gens ne sauraient pas par où commencer pour vérifier.

Un drapeau rouge pour une activité malveillante sur une caméra de sécurité est lent ou pire que les performances normales. “De nombreuses caméras ont une mémoire limitée, et lorsque les attaquants exploitent les caméras, les cycles du processeur doivent travailler très dur, rendant parfois les opérations régulières de la caméra presque ou entièrement inutilisables”, a déclaré Lakhani.

Là encore, de mauvaises performances ne sont pas le signe d’une attaque malveillante – elles peuvent avoir une explication parfaitement normale, comme une mauvaise connexion Internet ou un signal sans fil.

echo-show-8-2

Certains appareils, tels que les nouveaux écrans Echo Show d’Amazon, disposent d’obturateurs physiques pour couvrir les caméras lorsqu’elles ne sont pas utilisées.

Chris Monroe/Crumpe

Comment protéger votre vie privée à la maison

Bien qu’aucun système ne soit à l’abri d’une attaque, certaines précautions peuvent encore réduire vos chances d’être piraté et protéger votre vie privée en cas de piratage.

  • Utilisez des caméras de fabricants réputés, qu’elles fassent partie d’un système de sécurité surveillé par des professionnels ou d’un appareil de bricolage.
  • Utilisez des caméras avec un cryptage de haut niveau de bout en bout.
  • Changez vos informations d’identification en quelque chose qui ne peut pas être facilement deviné (en particulier, évitez d’utiliser des mots de passe que vous utilisez déjà pour d’autres comptes en ligne).
  • Mettez à jour le micrologiciel de la caméra fréquemment ou dès que possible.
  • Utiliser authentification à deux facteurs si possible.

Une autre étape importante consiste simplement à éviter les conditions d’une atteinte à la vie privée. Les piratages sont peu probables et peuvent être largement évités, mais garder les caméras hors des pièces privées et pointées plutôt vers les entrées de la maison est un bon moyen d’éviter les pires résultats potentiels d’un piratage.

Lakhani a également suggéré de mettre des caméras de sécurité autonomes sur leur propre réseau. Même si cela déjouerait sans aucun doute vos projets de la maison intelligente parfaitecela aiderait à empêcher “l’atterrissage et l’expansion”, un processus par lequel un attaquant accède à un appareil et l’utilise pour prendre le contrôle d’autres appareils connectés sur le même réseau.

Pour aller plus loin, vous pouvez utiliser un réseau privé virtuel, ou VPN, pour limiter davantage les appareils pouvant accéder au réseau sur lesquels se trouvent les caméras de sécurité. Vous pouvez également enregistrer toutes les activités sur le réseau et être certain qu’il ne s’y passe rien d’inhabituel.

Encore une fois, les chances d’être victime d’une attaque comme celle-ci sont assez faibles, surtout si vous suivez les précautions de sécurité les plus élémentaires. L’utilisation des étapes ci-dessus fournira plusieurs couches de sécurité, ce qui rendra difficile la prise de contrôle par un attaquant.

Corrigé, fév. 11, 2021: Une version antérieure de cet article a manqué lorsque l’ADT a demandé conseil à la SIA. Le travail d’ADT avec le SIA est antérieur à la découverte de l’abus du technicien en 2020.

Plus de recommandations de sécurité à domicile :

Leave a Comment