PSA : votre caméra Wi-Fi pourrait diffuser dans le monde entier
Si vous utilisez toujours d'anciennes caméras de sécurité Wi-Fi autour de votre maison, elles diffusent peut-être directement sur Internet où n'importe qui peut vous surveiller.
Les anciennes caméras de sécurité sont un cauchemar pour la confidentialité
Vous avez peut-être remarqué récemment des caméras de sécurité dans les actualités en raison de diverses débâcles de confidentialité comme les caméras d'eufy permettant une diffusion en continu sans vérification. Ensuite, bien sûr, il y a eu l'autre débâcle avec les caméras Wyze. Même les aspirateurs robots avec leurs yeux de caméra itinérants ont mauvaise presse ces derniers temps.
Bien que les problèmes avec le matériel actuel méritent d'être évoqués, nous nous concentrons aujourd'hui sur les anciennes caméras de sécurité. Il existe des milliers et des milliers d'anciennes caméras de sécurité Wi-Fi des années 2000 et 2010 utilisées dans le monde.
Non seulement ces anciennes caméras de sécurité IP Wi-Fi sont bien en dehors de leur cycle de vie - et ne reçoivent donc aucune mise à jour de sécurité - mais beaucoup d'entre elles n'ont jamais été configurées correctement en premier lieu.
Cela peut sembler être un problème abstrait que vous pouvez facilement éliminer, comme exécuter un vieil ordinateur portable avec Windows 7 ou utiliser un vieil iPad qui ne peut pas obtenir les mises à jour iOS les plus récentes. Mais en réalité, c'est un problème concret avec des implications directes sur la vie privée.
Si vos caméras de sécurité Wi-Fi ne sont pas correctement configurées, n'importe qui peut se connecter et les regarder. Pas des hackers hautement qualifiés, pas des lycéens ennuyés exécutant des scripts qu'ils ont trouvés sur des sites Web ou des forums douteux, n'importe qui. En fait, certains sites Web, comme Insecam, parcourent Internet à la recherche de caméras de sécurité ouvertes et les cataloguent. N'importe qui peut visiter le site Web et regarder les caméras - aucune expertise en sécurité n'est requise.
Alors que de nombreuses caméras trouvées sur ces sites sont extrêmement ennuyeuses, comme les caméras municipales pointées vers les parkings de chasse-neige ou les caméras de quai installées pour que les pêcheurs puissent voir le temps qu'il fait sur leur rampe d'accès publique préférée, un nombre surprenant d'entre elles sont clairement des caméras. destiné à un usage privé.
Bien que ces sites, grâce à la mauvaise presse au fil des ans, se soient améliorés pour filtrer des éléments tels que les moniteurs pour bébé non sécurisés, les caméras dans les salons, etc., cela reste un problème. Et ce n'est pas parce que le site filtre la caméra qui viole la vie privée que le problème de confidentialité ne persiste pas - ils ne sécurisent pas la caméra pour la personne. Ils arrêtent simplement de l'afficher sur la page.
Par exemple, en parcourant les archives Insecam, nous sommes tombés sur des centaines d'exemples d'une ancienne caméra Wi-Fi Linksys spécifique, la populaire WVC80N. Non seulement il est problématique que vous puissiez regarder le flux de la cour de quelqu'un ou même à l'intérieur de sa maison, mais vous pouvez également accéder directement au tableau de bord non sécurisé de la caméra elle-même. Voici le tableau de bord d'une caméra Linksys WVC80N située dans le centre de l'Ohio.
Bien que je sache que le flux était un flux de caméra en direct, j'avoue avoir été surpris lorsque j'ai vu le facteur passer juste devant la caméra pour livrer le courrier.
Il était tout aussi surprenant de voir des gens se promener dans leurs cuisines, leurs salons et leurs arrière-cours. Tout cela parce que leurs anciennes caméras de sécurité Wi-Fi basées sur IP n'étaient pas correctement sécurisées.
Dans de nombreux cas, vous pouvez même accéder à des caméras non sécurisées et les contrôler directement, en utilisant les commandes de panoramique et d'inclinaison comme si vous étiez le propriétaire de la caméra.
Pire encore, vous trouverez souvent des informations distinctes dans les flux vidéo (ou les métadonnées jointes) qui permettent de se concentrer sur l'emplacement de la caméra. Par exemple, en regardant des caméras pour cet article, je suis tombé sur une caméra de sécurité nommée d'après l'emplacement de la route sur laquelle se trouvait la maison.
Étant donné que j'avais l'emplacement géographique approximatif basé sur l'adresse IP et que la route avait un nom distinct qui n'apparaît qu'une seule fois dans l'état dans lequel se trouvait l'adresse IP, il a fallu moins d'une minute pour passer de regarder la caméra à regarder le domicile sur Google Street View. J'ai également pu localiser plusieurs caméras dans des villes que je connaissais mieux simplement en utilisant la fonction de carte sur le site Web d'Insecam tout en recherchant des rues et des points de repère familiers.
Cela met en évidence l'une des pires choses à propos de cette petite expérience et de la rédaction de cet article. Il n'y a aucun moyen de dire au propriétaire de l'appareil photo que son appareil photo n'est pas sécurisé, sauf pour de rares moments comme celui que je viens de souligner. Et même dans ce cas, ma seule option pour les alerter serait d'envoyer une lettre très effrayante à leur adresse physique. Cher Monsieur ou Madame, j'ai trouvé une caméra sur Internet pointée vers votre salon, et je vous ai retrouvé pour vous alerter anonymement de la situation...
Voici ce qu'il faut faire avec vos anciennes caméras Wi-Fi IP
Alors, que devez-vous faire si vous avez de vieilles caméras de sécurité obsolètes ? Vous devez faire une ou plusieurs des choses suivantes pour vous assurer que vous ne diffusez pas accidentellement votre vie sur l'ensemble d'Internet via une connexion de caméra IP non sécurisée.
Débarrassez-vous de vos anciennes caméras Wi-Fi
Retirez vos anciennes caméras. Il n'y a aucune raison de continuer à utiliser une caméra de sécurité Wi-Fi de plus de 10 ans qui ne reçoit plus de mises à jour.
Cela ne vaut pas la peine de supporter une mauvaise qualité vidéo (presque toutes les caméras de sécurité auxquelles nous pouvions accéder avaient un flux clairsemé de 640 × 480 pixels). Et cela ne vaut pas la peine de supporter les risques de sécurité et les vulnérabilités.
La technologie des caméras a tellement progressé au fil des ans qu'il n'y a aucune raison d'utiliser une caméra de sécurité avec une image pire que la caméra intégrée de votre ancien ordinateur portable. Réinitialisez donc vos anciennes caméras Wi-Fi IP et envoyez-les pour qu'elles soient recyclées.
Isolez vos nouvelles caméras Wi-Fi IP
Si vous remplacez vos anciennes caméras Wi-Fi IP par de nouvelles mises à jour, vous devez faire tout votre possible pour les isoler sur votre réseau domestique.
Cela signifie rechercher des paramètres dans le micrologiciel de la caméra lui-même pour restreindre l'accès aux seules connexions locales (si un tel paramètre est disponible), puis isoler davantage la caméra en configurant des règles au niveau du routeur pour empêcher le trafic de cette caméra IP de quitter votre réseau local. .
Si vous avez de la chance, le micrologiciel de votre routeur dispose d'une interface utilisateur qui vous permet d'attribuer facilement une adresse IP statique à vos caméras Wi-Fi IP, puis de restreindre le trafic sortant pour cette adresse IP. Si ce n'est pas le cas, vous devrez probablement vous salir les mains (et éventuellement mettre à niveau votre routeur pour accéder aux fonctionnalités plus avancées dont vous avez besoin).
Ignorer complètement les caméras Wi-Fi IP
Si l'idée de configurer des tables de routage personnalisées semble intimidante et au-dessus de votre niveau de rémunération, vous pouvez envisager de sauter complètement les caméras Wi-Fi IP et d'opter pour une option qui nécessite moins d'autogestion. Des options telles que les caméras Nest ou Ring sont livrées avec des mises à jour automatiques et un lien sécurisé entre vos caméras domestiques et le monde extérieur (pour les moments où vous souhaitez vérifier les caméras loin de chez vous).
Bien qu'il existe un argument convaincant pour s'en tenir à des caméras extérieures uniquement pour surveiller votre propriété et ignorer les caméras intérieures pour des raisons de confidentialité. Chaque système a un point de défaillance : s'il échoue, il vaut mieux que le monde puisse voir vos poubelles et votre pelouse non tondue, et non votre chambre ou votre bébé.