Conseils pour protéger votre caméra IP des intrusions externes
Les caméras IP trouvent leur chemin à l’intérieur et à l’extérieur de nos maisons, selon que nous avons des caméras IP intérieures ou extérieures. Grâce à ces appareils, nous pouvons avoir une surveillance vidéo de tout ce qui se passe à l’intérieur et à l’extérieur de la maison, et nous pouvons accéder de n’importe où avec notre smartphone, il suffit d’avoir une connexion Internet. La sécurité dans ce type d’appareil est un facteur fondamental pour éviter d’éventuels problèmes de confidentialité, pour cette raison, aujourd’hui, dans RedesZone, nous allons parler en détail de la façon de maintenir la sécurité et la confidentialité de nos caméras IP ou caméras Cloud, afin d’éviter les intrus. .
Avant de commencer par notre liste de recommandations pour améliorer la sécurité et la confidentialité des caméras IP, nous allons expliquer quelle est la différence entre les caméras IP et les caméras Cloud, puisque le fonctionnement interne des deux équipes est totalement différent.
Les caméras IP se connectent à notre réseau filaire ou sans fil, et pour accéder à la visualisation de toutes les images, nous devons toujours avoir notre connexion Internet localisable, en utilisant des services DNS dynamiques, nous devons également ouvrir un port sur le routeur pour pouvoir le voir correctement de l’extérieur, puisque nous aurons la technologie NAT dans notre maison. Si chez nous nous avons CG-NAT ou si nous n’ouvrons pas de port sur le routeur, nous ne pourrons pas voir la caméra IP depuis Internet, nous ne pourrons la voir que lorsque nous sommes connectés au réseau domestique local. Normalement, la visualisation de ce type de caméras IP se fait avec des protocoles non sécurisés, soit en utilisant HTTP ou RTP.
En revanche, les caméras Cloud se connectent à notre réseau filaire ou sans fil, et se connectent au Cloud du constructeur. Avec l’application mobile, nous nous connecterons également au Cloud du fabricant, et une connexion inverse sera initiée contre la caméra Cloud que nous avons connectée dans notre maison. Grâce au Cloud du constructeur, nous n’aurons pas besoin d’utiliser des services DNS dynamiques, nous n’aurons pas à ouvrir de ports, ni à nous inquiéter si notre opérateur utilise la technologie CG-NAT. Normalement, la visualisation de ce type de caméras IP se fait avec des protocoles sécurisés, soit en utilisant HTTPS ou RTSP pour protéger notre vie privée.
Comment améliorer la sécurité et la confidentialité des caméras IP
Aujourd’hui, la confidentialité est un problème très important, en particulier pour ceux qui installent des caméras de sécurité IP à la maison, l’une des principales questions que de nombreux utilisateurs se posent et la principale crainte est de savoir si une personne non autorisée pourrait se connecter et observer ce qui se passe à la maison sans se rendre compte du propriétaire des caméras. Pour cette raison, nous devons suivre une série de recommandations pour être le mieux protégé possible.
Changer le mot de passe par défaut
La première chose que nous devons faire lorsque nous configurons notre nouvelle caméra IP ou Cloud est de changer les valeurs qui viennent d’usine, c’est-à-dire que nous devons changer le mot de passe d’administration pour le nôtre , nous ne devons jamais laisser le mot de passe qui vient par défaut. Nous devons consacrer du temps à cette partie importante, car, avec le mot de passe d’administration, la caméra peut être visualisée et configurée. Il est conseillé d’utiliser les recommandations pour créer des mots de passe forts, il doit comporter au moins 10 caractères, avec des lettres majuscules, des lettres minuscules, des chiffres et des symboles, idéal pour empêcher les attaques par dictionnaire ou la force brute de pouvoir déchiffrer la clé. Un autre aspect important est que nous devons éviter les mots de passe contenant des données personnelles ou des informations pouvant être liées directement ou indirectement, il est préférable d’utiliser des mots de passe aléatoires. De plus, il est très important de ne pas utiliser ce mot de passe sur un autre appareil. Par conséquent, nous ne doit pas « réutiliser » ledit mot de passe sur un autre ordinateur.
L’accès à la caméra, à la fois depuis le réseau local et depuis Internet, doit toujours être avec authentification , même si ce n’est que pour la visualisation, nous devons la configurer pour accéder avec nom d’utilisateur et mot de passe, ou directement avec le mot de passe que nous avons précédemment configuré. De cette façon, lors de l’accès à la caméra, il nous demandera de nous connecter pour entrer.
Maintien de la caméra à jour avec la dernière version du micrologiciel
Les mises à jour publiées par les fabricants sont très importantes, à la fois pour corriger les bugs de fonctionnement, ainsi que les failles de sécurité qui ont été trouvées au fil du temps, il est donc essentiel de disposer du dernier firmware disponible pour profiter de toutes les nouveautés et de tous les correctifs de sécurité. .
Dans les caméras IP, la mise à jour du firmware doit être effectuée manuellement , en entrant sur le site officiel du fabricant, en téléchargeant le firmware pour le modèle exact de notre caméra IP, et plus tard, en accédant au firmware de la caméra pour charger le nouveau firmware. . Après quelques minutes, nous aurons correctement mis à jour la caméra et nous devrons la redémarrer.
Dans les dernières caméras avec prise en charge du Cloud, la mise à jour est beaucoup plus facile , nous devrons simplement ouvrir l’application mobile, entrer dans la section mise à jour du firmware et vérifier s’il existe une nouvelle version. S’il existe une nouvelle version, elle nous en informera dans l’application et la caméra Cloud téléchargera automatiquement la mise à jour via Internet, puis elle sera installée et redémarrée, sans que nous ayons à intervenir dans le processus. Ceci est très important pour les utilisateurs moins avertis en technologie, car la mise à jour avec les derniers correctifs est presque transparente. Dans certains cas, certains modèles de caméras Cloud permettent une mise à jour entièrement automatique du firmware.
Gardez le logiciel à jour sur les autres appareils
Pour accéder à la caméra IP ou à la caméra Cloud, nous avons toujours besoin d’un logiciel, qu’il s’agisse d’un programme informatique ou d’une application sur notre smartphone ou notre tablette. Dans ces cas, il est également très important de toujours disposer de la dernière version disponible auprès du fabricant ou du créateur du logiciel. En faisant mettre à jour le logiciel, nous aurons la garantie que les dernières failles de sécurité découvertes ont été corrigées, et nous pourrons même profiter des nouvelles fonctionnalités que le fabricant a ajoutées pour comprimer davantage les caméras IP que nous avons chez nous.
Ajuster correctement les paramètres de sécurité
Il est très courant que notre caméra IP ait une section pour les paramètres de sécurité, où nous pouvons passer du temps pour voir toutes les options disponibles et activer celles qui nous conviennent le mieux. Par exemple, nous pouvons activer ou désactiver UPnP , pour des raisons de sécurité, il est fortement recommandé de toujours désactiver UPnP, cette fonctionnalité permet d’ouvrir automatiquement les ports dans notre routeur. Pour des raisons de sécurité, il est fortement recommandé que ce soit nous qui ouvrons un certain port, si nous le souhaitons.
Cet aspect est très important pour rester protégé, car si nous avons une caméra IP qui ne prend pas en charge les protocoles sécurisés tels que HTTPS ou RTSP (avec cryptage), nous pouvons nous connecter via VPN à notre réseau local pour ajouter une couche de sécurité au connexion, et nous n’aurons pas besoin d’ouvrir un port directement sur la caméra. Si nous n’avons pas la possibilité de désactiver UPnP dans la caméra, certains routeurs dotés de fonctionnalités avancées nous permettent de désactiver UPnP pour un ou plusieurs appareils en question, laissant UPnP activé pour le reste des appareils.
Une autre recommandation importante est d’ allumer les LED d’état , si nous laissons les LED d’état allumées, nous pouvons voir si quelqu’un accède à la caméra ou si elle est allumée. Nous pensons que cela peut être une bonne option de laisser les LED d’état allumées pour savoir à tout moment ce qui se passe avec la caméra, si elle fonctionne sans problème, ou s’il y a quelqu’un à l’intérieur de la caméra en train de le visualiser.
Désactiver le protocole RTSP s’il n’est pas utilisé
Le protocole RTSP permet d’accéder à distance à la caméra IP pour la visualiser en temps réel, ce protocole est intéressant car il s’agit d’un standard et de nombreuses caméras IP et Cloud l’intègrent pour y accéder. Si nous allons utiliser ce protocole parce que nous avons un logiciel de visualisation qui l’utilise, alors nous le laisserons activé sans oublier d’activer l’authentification et le cryptage des données. En cas de non-utilisation de ce protocole, il est fortement recommandé de le désactiver si le firmware de la caméra le permet. Ce protocole peut être utilisé par un intrus, surtout si nous n’avons pas d’authentification dans la caméra avec nom d’utilisateur et mot de passe, ou au moins avec mot de passe, donc, si nous n’allons pas utiliser RTSP, il est préférable de le désactiver.
Choisir un fabricant d’appareils photo réputé
Choisir un bon fabricant de caméras IP ou Cloud est essentiel, les options de configuration d’un certain appareil en dépendront, mais aussi de sa sécurité et de sa confidentialité. Certains fabricants tels que D-Link ou EZVIZ sont bien connus dans le monde de la vidéosurveillance IP pour la maison numérique, les deux fabricants ont à la fois des caméras IP et des caméras cloud, bien qu’actuellement le marché se concentre principalement sur ces dernières, car elles sont beaucoup plus faciles pour visualiser, administrer et gérer.
De nos jours, les fabricants de caméras IP tels que D-Link ou EZVIZ disposent d’une plate-forme complète dans le Cloud , de sorte que les caméras IP sont toujours visualisées sur Internet, sans avoir besoin d’avoir accès au réseau domestique local. Cela rend très important que le flux vidéo soit entièrement crypté point à point, et renforce également les mesures de sécurité lors de l’authentification sur la plateforme Cloud dudit fabricant. Si nous choisissons un fabricant qui propose des caméras bon marché, il est très possible qu’il ait des failles de sécurité dans son logiciel et que cela représente un risque pour notre sécurité et notre vie privée, nous devons donc en tenir compte lors de l’achat d’une nouvelle caméra.
Au cas où vous ne voudriez pas d’une caméra IP qui utilise le Cloud, vous devez acheter une caméra IP qui permet uniquement un accès local , et non via Internet en utilisant la plate-forme du fabricant. Aujourd’hui, ce type de caméra s’adresse à un public un peu plus professionnel où ils utilisent des NVR ou des systèmes similaires, car, pour les environnements domestiques, le plus simple pour les utilisateurs est d’utiliser le Cloud. De plus, pour accéder à distance à ces caméras il serait indispensable d’utiliser un VPN pour avoir une couche de sécurité.
Comme vous l’avez vu, avec ces conseils que nous vous avons donnés, vous rendrez plus difficile aux cybercriminels d’essayer d’accéder à vos caméras IP. Il est essentiel qu’ils ne soient pas facilement accessibles depuis Internet, car ils apparaîtront alors sur des plateformes comme Shodan et d’autres similaires.