Sécurité des caméras IP et vidéosurveillance : des négligences à éviter

Depuis quelques mois, c’est un « buzz » sur internet : en tapant quelques mots clés dans Google, des centaines de caméras IP à travers le monde seraient librement accessibles. Vidéosurveillance Infos a mené l’enquête.



Sécurité des caméras IP et vidéosurveillance : des négligences à éviter
Spécialiste des questions de renseignement et de sécurité internationale et blogueur sur le site Rue89, Antonin Grégoire est auteur d’un article (1) consacré en partie à la possibilité de « pirater » des caméras IP : « Lors de la rédaction de mon article, j’ai découvert que le procédé était extrêmement simple et qu’on pouvait, de chez soi, avoir accès à des milliers de caméras non protégées partout dans le monde », explique-t-il. La procédure, décrite dans son article et sur de multiples sites internet, consiste à taper dans Google des mots clés tels que « inurl:/view.shtml » ou « inurl:indexFrame.shtml ». S’affiche alors une liste de flux vidéo que l’on peut librement visionner. Nul besoin d’être un pirate informatique aguerri pour y avoir accès.
« Cela ne concerne pas toutes les caméras, mais ces mots clés peuvent en effet permettre l’accès à des caméras publiques ou situées en entreprise. On peut même, dans certains cas, en prendre le contrôle, c’est à dire de zoomer ou déplacer l’objectif », explique Pascal Lointier, président du CLUSIF, association pour la sécurité de l'information composée à la fois de clients et de vendeurs de technologies de sécurité. La raison de cette faille est simple à expliquer, d’après Pascal Lointier : « Pour faciliter leur gestion, on permet aux caméras sur IP d’avoir un accès par internet. Celui-ci sera contrôlé soit par un mot de passe, soit par un dispositif plus élaboré, soit par... rien du tout ». Ce dernier cas de figure explique la possibilité de consulter certaines images depuis n’importe quel ordinateur relié à la toile. Et même lorsqu’un mot de passe est présent, il peut, s’il est trop simple, permettre à des individus malveillants de s’introduire sur un réseau.
L’ampleur du phénomène et le nombre de caméras en « accès libre » est impossible à évaluer. La plupart des images sont issues de webcams, donc faites pour être vues, mais pas toutes. Certains flux vidéo permettent de voir, comme le constate Antonin Grégoire, « la voie publique, des campus universitaire, des bureaux, même un tarmac d’aéroport ou le sanatorium de Saint-Malo (la caméra filme la voie publique) ».


Pour pouvoir lire la suite de l'article, abonnez-vous à la Lettre Vidéosurveillance Infos

inurl:/view.shtml inurl:/view.shtml


Vendredi 15 Janvier 2010
Virginie CADIEU
http://www.videosurveillance-infos.com/downloads/Telechargez-les-lettres-Videosurveillance-Infos-ici_t8125.html
Téléchargez les lettres Vidéosurveillance Infos
Virginie Cadieu : Manuel Valls rencontre les syndicats de police http://t.co/GpvFLQWG via @le_figaro
Jeudi 24 Mai - 21:27
Virginie Cadieu : Manuel Valls à Marseille : il va falloir attendre pour des "annonces concrètes"...http://eur1.fr/eABCxyQ via @europe1
Mardi 22 Mai - 22:36
Virginie Cadieu : videoI | La délinquance dans les transports : mener une politique de prévention le plus en amont ... | surveillanceI http://t.co/ga5w0oeN
Lundi 21 Mai - 23:35
© 2011 Videosurveillance Infos
Plan du site | RSS Syndication
vidéosurveillance, vidéo surveillance, vidéo protection, réglementation, collectivités, caméras, infos, éthique, technologie, biométrie, sécurité, délinquance, vidéo gestion, délinquance, vidéo, surveillance