Vidéosurveillance IP et la sécurité informatique

A l’heure où les caméras envahissent notre quotidien grâce à l’explosion de la technologie sur IP, qu’en est-il de la vidéosurveillance IP et la sécurité informatique. Les caméras et enregistreurs font parti de ces objets connectés qui sont devenus omniprésents (maison, bureau…) sans savoir s’ils sont protégés contre les attaques informatiques.

Une technologie qui a évoluée

Depuis sa démocratisation dans les années 80, la vidéosurveillance a connu une évolution croissante dont la plus importante dans les années 2000 avec la vidéosurveillance sur IP.

La transition vers la vidéosurveillance IP a permis un formidable bond en avant avec de nombreux avantages :

  • Augmentation de la qualité de l’image
  • Possibilité d’utiliser des réseaux informatiques en place
  • Analyse et traitement de l’image
  • Accès et contrôle à distance grâce à internet
  • Interaction avec des systèmes d’alarme intrusion, contrôle d’accès…

Cette ouverture sur les réseaux IP et plus précisément sur internet a également apporté son lot d’inconvénients comme les attaques informatiques. Contrairement aux ordinateurs, l’évolution de la prise de vues et de l’analyse d’image n’a pas été de pair avec la sécurité.

Qu’en est-il aujourd’hui de la vidéosurveillance IP et de la sécurité informatique ?

Les caméras et NVR

Les acteurs historiques du marché (Bosch, Arecont…) utilisent encore et mettent à jour leurs circuits FPGA (Field Programmable Gate array). En revanche, les nouveaux arrivants utilisent bien souvent pour des raisons de coût des plateformes Linux beaucoup plus vulnérables.

Les installateurs

Aujourd’hui, les constructeurs de système de vidéosurveillance ont considérablement facilité le travail de programmation et de mise en service. En effet il est possible d’acheter des NVR (Network Video Recorder) et des caméras qu’il suffit de connecter et tout est préprogrammé sans aucune intervention de paramétrage.

Cette facilité a ouvert le marché à des professionnels ne venant pas du monde de la vidéosurveillance et n’ayant aucune notion de sécurité informatique et même d’informatique !

Les différentes attaques possibles

Attaque de DOS (Deny of service)

Souvent entendue dans les médias, cette attaque consiste pour un hacker à installer un programme informatique dans votre caméra ou enregistreur vidéo (relié au réseau internet) et de le laisser en sommeil. A la demande du pirate ce programme se réveille et envoie des requêtes à un serveur qui est réellement la cible ; cette attaque est réalisée avec des milliers de caméras ce qui rend le serveur inopérant.

Bien que cette attaque ne concerne pas directement le propriétaire de la caméra, il voit quand à lui sa connexion internet considérablement ralentie voir complètement saturée.

Point d’entrée du réseau

L’évolution des caméras nécessite toujours plus de puissance embarquée pour être toujours plus performantes. Afin de continuer à proposer des produits à des prix abordables, l’utilisation des systèmes d’exploitation basés sur Linux est de plus en plus courante.

La Caméra ou le NVR deviennent ainsi des ordinateurs comme les autres soumis aux mêmes contraintes de sécurité à la différence qu’ils sont rarement intégrés par les responsables informatiques dans leur programme de sécurité. De ce fait ils sont rarement mis à jour.

Ces vulnérabilités font de ces objets un parfait point d’entrée pour l’attaque de votre réseau informatique ( Comptabilité, administration… ) par l’installation d’une backdoor.

Accès aux prises de vue et aux enregistrements

Une attaque consiste parfois simplement en l’accès des images en temps réels ou enregistrés sur le NVR, compromettant ainsi la confidentialité de ces dernières.

Des points à contrôler pour une installation

Cette liste n’est malheureusement pas exhaustive et les installations actuelles sont souvent étudiées pour protéger des locaux mais pas le réseau informatique. L’offre d’intéraction et de contrôle à distance est alléchante mais si elle n’est pas maitrisée peut gravement compromettre votre outil de production ou votre liaison internet.

Pour limiter les risques, privilégiez :

  • Des caméras de grandes marques délivrant des mises à jour régulières,
  • Des installateurs formés et sensibilisés à la sécurité informatique,
  • Une isolation de votre réseau de vidéosurveillance.

Pour en savoir plus n’hésitez pas à lire notre guide des bonnes pratiques de sécurité informatique et de la vidéosurveillance ou de nous contacter.