Vidéosurveillance IP et la sécurité informatique

A l’heure où les caméras envahissent notre quotidien grâce à l’explosion de la technologie sur IP, qu’en est il de la vidéosurveillance IP et la  sécurité informatique. Les caméras et enregistreurs font parti de ces objets connectés qui sont devenus omniprésents (maison, bureau…) sans savoir s’ils sont protégés contre les attaques informatiques.

Vidéosurveillance IP et la sécurité informatique

Une technologie qui a évoluée

Depuis sa démocratisation dans les années 80, la vidéosurveillance a connue une évolution croissante dont la plus importante dans les années 2000 avec la vidéosurveillance sur IP.

La transition vers la vidéosurveillance IP a permis un formidable bond en avant avec de nombreux avantages:

  • Augmentation de la qualité de l’image
  • Possibilité d’utiliser des réseaux informatiques en place
  • Analyse et traitement de l’image
  • Accès et contrôle à distance grâce à internet
  • Interaction avec des systèmes d’alarmes intrusion, contrôle d’accès…

Cette ouverture sur les réseaux IP et plus précisement sur internet a également apporté son lot d’inconvénients comme les attaques informatiques. Contrairement aux ordinateurs, l’évolution de la prise de vue et de l’analyse d’image n’ont pas été de pair avec la sécurité.

Qu’en est il aujourd’hui de la vidéosurveillance IP et la sécurité informatique?

Les caméras et NVR

Les acteurs historiques du marché (Bosch, Arecont…) utilisent encore et mettent à jour leurs circuits FPGA (Field Programmable Gate array). En revanche, les nouveaux arrivant utilisent bien souvent pour des raisons de cout des plateformes Linux beaucoup plus vulnérables.

Les installateurs

Aujourd’hui, les constructeurs de système de vidéosurveillance ont considérablement facilité le travail de programmation et de mise en service. En effet il est possible d’acheter des NVR (Network Video Recorder) et des caméras qu’il suffit de connecter et tout est préprogrammé sans aucune intervention de paramétrage.

Cette facilité a ouvert le marché à des professionnels ne venant pas du monde de la vidéosurveillance et n’ayant aucune notion de sécurité informatique et même d’informatique!

Les différentes attaques possible

Attaque de DOS (Deny of service)

Souvent entendu dans les médias, cette attaque consiste pour un hacker d’installer un programme informatique dans votre caméra ou enregistreur vidéo (relié au réseau internet) et de le laisser en sommeil. A la demande du pirate ce programme se réveille et envoie des requêtes à un serveur qui est réellement la cible; cette attaque est réalisée avec des milliers de caméras ce qui rend le serveur inopérant.

Bien que cette attaque ne concerne pas directement le propriétaire de la caméra, il voit quand à lui sa connexion internet considérablement ralenti voir complétement saturée.

Point d’entrée du réseau

L’évolution des caméras nécessite toujours plus de puissance embarquée pour être toujours plus performantes. Afin de continuer à proposer des produits à des prix abordables, l’utilisation des systèmes d’exploitation  basés sur Linux est de plus en plus courante.

La Caméra ou le NVR deviennent ainsi des ordinateurs comme les autres soumis au mêmes contraintes de sécurité à la différence qu’ils sont rarement intégrés par les responsables informatiques dans leur programme de sécurité. De ce fait ils sont rarement mis à jours.

Ces vulnérabilités font de ces objets un parfait point d’entrée pour l’attaque de votre réseau informatique ( Comptabilité, administration… ) par l’installation d’une backdoor.

Accès aux prises de vue et aux enregistrements

Une attaque consiste parfois simplement en l’accès des images en temps réel ou enregistrées sur le NVR, compromettant ainsi la confidentialité de ces dernières.

Des points à contrôler pour une installation

Cette liste n’est malheureusement pas exhaustive et les installations actuelles sont souvent étudiées pour protéger des locaux mais pas le réseau informatique. L’offre d’intéraction et de contrôle à distance est alléchante mais si elle n’est pas maitrisée peut gravement compromettre votre outil de production ou votre liaison internet.

Pour limiter les risques privilégiez

  • Des caméras de grandes marques délivrant des mises à jours régulières
  • Des installateurs formés et sensibilisés à la sécurité informatique
  • Une isolation de votre réseau de vidéosurveillance

Pour en savoir plus n’hésitez pas à lire notre guide des bonnes pratiques de sécurité informatique et de la vidéosurveillance ou de nous contacter.

Share Button