Les systèmes de vidéosurveillance et l’IoT : protocoles et vulnérabilités – Partie 2/2

3.1 Premier cas d’audit : moins fort ensemble

Notre première victime sera une caméra de vidéosurveillance gérable depuis le site Internet de l’éditeur et à travers une application mobile dédiée.

La caméra monte une connexion VPN vers l’infrastructure cloud de l’éditeur, ce qui permet à cette infrastructure de se connecter dans le sens inverse à la caméra pour gérer sa configuration ou récupérer son flux vidéo, afin de le rendre disponible à l’utilisateur par l’intermédiaire du site web et de l’application mobile.

Lire la suite

Les systèmes de vidéosurveillance et l’IoT : protocoles et vulnérabilités – Partie 1/2

La vidéosurveillance est censée être un atout de sécurité du côté des honnêtes gens. Malheureusement, la propre sécurité de ces systèmes est parfois défaillante au point qu’ils se retournent contre leurs propriétaires. C’est ainsi que naissent des botnets de caméras connectées, ou la crainte légitime qu’un inconnu puisse vous surveiller avec votre propre matériel. CCTV, puis virage IP et Internet et finalement explosion de l’Internet of Things (IoT), chaque génération de vidéosurveillance comporte son lot de calamités. Passons en revue cette chronologie du pire.

1. Premières prises de vues

La genèse de la vidéosurveillance a lieu après la Deuxième Guerre mondiale, principalement à vocation militaire ou gouvernementale. Ces premiers systèmes n’offrent pas de possibilité d’enregistrement, un opérateur doit être constamment en poste derrière les moniteurs.

Lire la suite