Attention aux caméras IP
Il existe deux types principaux de caméras de sécurité compatibles Wi-Fi: les caméras IP traditionnelles (ou en réseau) et les caméras «intelligentes» modernes comme Alphabet’s Nest Cam et Amazon’s Cloud Cam.
La plupart des histoires effrayantes que vous voyez en ligne sur les caméras non sécurisées concernent les caméras IP. En théorie, il n’ya rien de mal avec les caméras IP. Ce sont simplement des caméras de sécurité qui se connectent au réseau, via une connexion Wi-Fi ou Ethernet câblée. Ils fournissent une interface Web que vous pouvez utiliser pour afficher leur flux. Ces caméras peuvent également être connectées à un système d’enregistrement vidéo réseau ou à un ordinateur, ce qui vous permet de visualiser et d’enregistrer tous ces flux de caméras en un seul endroit. Les caméras ont peut-être un stockage intégré, mais c’est généralement à vous d’enregistrer leurs flux vidéo d’une manière ou d’une autre, si vous le souhaitez.
En pratique, de nombreuses personnes n’installent pas ces caméras en toute sécurité. Ils les laissent configurés avec le nom d'utilisateur et le mot de passe par défaut, puis les connectent à Internet. Cela signifie que tout le monde peut regarder le flux simplement en visitant l'adresse IP de la caméra en ligne. Il existe même des moteurs de recherche tels que SHODAN, conçus pour aider les internautes à trouver ces flux de caméra exposés et autres dispositifs vulnérables de l'Internet des objets.
Si vous êtes juste une personne ordinaire à la recherche de simples caméras de sécurité, ignorez les caméras IP. Si vous êtes un amateur d’esprit bricoleur, vous pouvez essayer les caméras IP. Assurez-vous simplement de savoir ce que vous faites et de le configurer correctement afin que personne ne puisse vous espionner.
Comment les caméras «intelligentes» sont différentes
Au lieu de fournir une interface Web stupide préconfigurée avec un nom d'utilisateur et un mot de passe par défaut, les caméras de ce type nécessitent l'utilisation d'un système de compte en ligne. Les flux vidéo en direct et les clips vidéo enregistrés sont disponibles via ces comptes en ligne. Ce compte peut parfois être configuré avec une authentification à deux facteurs pour une sécurité accrue, ce qui signifie que même un attaquant sachant que le mot de passe de votre compte ne pourra pas visualiser vos caméras.
Ces types de caméras sont automatiquement mis à jour avec le dernier micrologiciel. Vous n'avez pas besoin de les mettre à jour manuellement pour résoudre les problèmes de sécurité.
En d’autres termes, il n’ya pas de configuration vraiment compliquée. Il vous suffit de brancher l'appareil photo, de créer un compte en ligne, puis de connecter l'appareil photo à votre compte. Tant que vous choisissez un mot de passe fort et, idéalement, configurez une authentification à deux facteurs, il n’est pas possible pour un attaquant d’y accéder facilement.
Méfiez-vous des appareils photo bon marché
Par exemple, Nest appartient à Alphabet, également propriétaire de Google. Avec Nest, vous faites essentiellement confiance à Google. D'autres grandes sociétés, telles qu'Amazon, Netgear et Honeywell semblent également assez fiables. Ces grandes entreprises doivent être sérieuses en matière de sécurité et sécuriser leurs services. Ils ont une réputation à défendre.
Certaines caméras semblent moins fiables. Par exemple, la Wyze Cam coûte 26 dollars, alors que les autres fabricants vendent généralement leurs appareils photo au prix de 100 à 200 dollars. En fait, nous avons pensé que la Wyze Cam fonctionnait plutôt bien et que c’est certainement une valeur incroyable. Cependant, Wyze ne propose aucun support d’authentification à deux facteurs. Et, chaque fois que vous démarrez une session de diffusion en direct, ce flux vidéo est fourni par une société chinoise appelée ThroughTek.
Que vous ayez confiance en une entreprise telle que Wyze dépend de vous. Par exemple, Wyze peut être utile pour garder un œil sur l'extérieur de votre maison, mais vous ne voudrez peut-être pas le placer dans votre salon. Vous ne pouvez même pas utiliser un appareil photo Wyze sans le connecter au Wi-Fi, et simplement enregistrer sur une carte microSD.
D'autres caméras sont encore moins fiables. En 2017, de nombreux appareils photo fabriqués par le fabricant chinois Foscam ont été trouvés vulnérables aux attaques. Par exemple, certaines de ces caméras contenaient des mots de passe de type backdoor codés en dur qui permettraient aux attaquants de visualiser les flux en direct à partir de votre caméra. Cela vaut la peine de dépenser un peu plus pour un appareil photo plus sécurisé.
Choisissez une caméra prenant en charge l'authentification à deux facteurs
Comme nous l'avons déjà mentionné à plusieurs reprises, l'authentification à deux facteurs est une caractéristique de sécurité essentielle à posséder avec un compte de caméra de sécurité intelligente. Vous pouvez configurer une authentification à deux facteurs pour votre compte Nest et votre compte Amazon.
Malheureusement, la Wyze Cam n’offre pas cette fonctionnalité. Même les caméras Arlo de Netgear n’offrent pas l’authentification à deux facteurs, ne comptez donc pas sur toutes les caméras d’une entreprise de confiance, y compris ce type de sécurité.
Pour une sécurité et une confidentialité maximales, veillez à choisir une caméra prenant en charge l'authentification à deux facteurs et à la configurer! Faites vos recherches avant d'acheter un appareil photo.
Comment sécuriser vos caméras de sécurité
- Achetez une caméra de sécurité «intelligente», pas une caméra de sécurité IP qui nécessite davantage de configuration.
- Procurez-vous un appareil photo d'une marque de confiance reconnue, comme Nest ou Amazon.
- Utilisez un mot de passe fort lorsque vous créez votre compte en ligne pour la caméra.
- Activer l'authentification à deux facteurs. (Assurez-vous d'acheter une caméra avec cette fonctionnalité pour une sécurité maximale.)
Si vous faites toutes ces choses, vous devriez être complètement en sécurité. Dans le pire des cas, il s’agirait d’une violation massive des serveurs Nest ou Amazon, mais ce serait une histoire choquante et elle serait corrigée immédiatement.