Les dangers de la connexion directe des caméras à Internet

Dean Drako

Dean Drako est le fondateur et le PDG d’Eagle Eye Networks, le leader mondial de la sécurité vidéo sur le Cloud. Eagle Eye Networks s’est classée au 133ème rang du classement Technology Fast 500 de Deloitte pour 2019, qui recense les entreprises technologiques à la croissance la plus rapide en Amérique du Nord. Avant Eagle Eye Networks, Dean a été l’un des fondateurs de Barracuda Networks, dont il a été le président et le PDG de 2003 à 2012.

Nous avons tous lu des articles écrits sur des caméras pour bébés ou des caméras de sécurité visionnées par des inconnus, contrôlées par des inconnus ou des inconnus parlant aux enfants via ces caméras (pensez au Père Noël ou au croque-mitaine parlant à votre enfant). Des centaines de ces articles ont été relayés par les médias au cours des dix dernières années (voir ci-dessous pour quelques exemples).

Tous ces exemples de caméras piratées nous apprennent deux choses:

1. Les appareils connectés directement à l’internet sont vulnérables au piratage.
2. Les appareils qui sont connectés à l’internet indirectement (protégés par un dispositif de sécurité tel qu’un hub ou un pare-feu) sont moins vulnérables aux attaques. C’est ce qu’on appelle une défense par couches.

Si vous souhaitez augmenter le niveau de cybersécurité dans votre mise en œuvre de l’IoT :

1. Vous devez acheter vos appareils auprès d’une entreprise qui met en priorité la cybersécurité. Cela signifie une entreprise qui se concentre d’abord sur la sécurité plutôt que sur l’aspect pratique et les beaux produits.
2. Vous devez réduire au minimum le nombre d’appareils connectés directement à l’internet en utilisant une approche par couches.
3. Vous devez vous assurer que le Firmware est continuellement mis à jour par vous ou par le fabricant sur tous les appareils.

Considérez ce qui suit :

Si vous installez six caméras de sécurité, vous ne voulez pas connecter toutes les caméras directement à l’internet ou au Cloud. Pourquoi ? Votre surface d’attaque correspond au moins à ces six caméras.  De la même manière, si vous installez des centaines de capteurs, vous ne voulez pas qu’ils soient tous connectés individuellement directement à l’internet.

Plus la surface de votre attaque est grande, plus il y a de chances qu’une attaque soit réussie. Si vous avez des milliers d’appareils connectés à l’internet, vous devez protéger des milliers d’appareils.

Une architecture plus sûre consiste à faire en sorte que les appareils se connectent via un hub, ce qui met en place une couche de sécurité supplémentaire. Si vous avez un dispositif, tel qu’un hub, connecté à l’internet, il fournit une couche de défense supplémentaire pour tous les autres dispositifs – un problème beaucoup plus simple. Vous avez effectivement réduit la taille de votre ligne de front dans la guerre de cybersécurité.

Votre objectif est de réduire la taille de votre « surface d’attaque » et d’augmenter ainsi votre sécurité globale.

Assurez-vous que votre surface d’attaque est entièrement gérée et que les fabricants d’équipements sont très réputés, en mettant l’accent sur la cybersécurité. C’est encore mieux si vos fournisseurs ont une solide expérience pour fournir des dispositifs de cybersécurité.

Pour améliorer votre cybersécurité :

1. Réduisez votre surface d’attaque en diminuant le nombre de dispositifs directement connectés à l’internet (utilisez les hubs).
2. Assurez-vous que vos appareils qui se connectent à l’internet ou au cloud proviennent d’un fournisseur très réputé ayant fait ses preuves dans le domaine de la cybersécurité.
3. Assurez-vous que vos appareils qui se connectent à l’internet sont entièrement mis à jour par le fabricant ou par vous-même en temps utile.

Plus il y a d’appareils connectés directement à l’internet, plus le problème de leur mise à jour est important et plus vous êtes dépendant du fabricant. Par exemple, si vous deviez utiliser des caméras de plusieurs fabricants différents et les connecter à un service Cloud sans utiliser de hub, vous devriez utiliser l’outil de mise à jour des Firmware de chaque fabricant pour les mettre à jour.

Avec l’exposition à internet de nombreux appareils de différents fabricants, vous avez augmenté la surface d’attaque qui nécessite une cyber maintenance. Vous devrez mettre en place un processus de mise à jour complexe dans le cadre duquel vous surveillerez les mises à jour des Firmwares, en vous assurant qu’elles sont rapidement installées et que vos fournisseurs répondent à tout problème de sécurité.

Vous devrez peut-être surveiller en permanence plusieurs sites web pour connaître les mises à jour de chaque fabricant. Vous devrez utiliser plusieurs outils différents pour installer ces mises à jour et vous devrez faire preuve de discipline dans votre surveillance de ces sites ainsi que des nouvelles mises à jour contre le piratage. Cela représente une lourde tâche, presque comme si vous aviez un emploi à temps partiel.

En fait, la tâche sera généralement si pénible qu’elle ne sera pas accomplie. Les Firmwares des appareils ne seront pas mis à jour en temps utile et vous serez donc très vulnérable à une cyberattaque.

Chaque appareil connecté à l’internet est équipé d’un logiciel. Ces logiciels ont été écrits par des ingénieurs et sont devenus très complexes. Les ingénieurs utilisent beaucoup de logiciels qu’ils ne comprennent pas entièrement dans le détail. Ils doivent construire en utilisant des blocs et des outils que d’autres ont écrits.

Il est presque impossible de construire un logiciel parfait étant donné sa complexité. Cela conduit à des vulnérabilités de sécurité sur presque tous les appareils jamais fabriqués. Il suffit que quelqu’un trouve la vulnérabilité et l’exploite. La réduction de la « surface d’attaque » réduit considérablement le risque.

Comment réduire la surface d’attaque des caméras de sécurité ? Utilisez Eagle Eye Networks. Eagle Eye Networks combine toutes vos caméras de différents fabricants et les isole sur un Bridge, mais les rend entièrement accessibles sur le Cloud. Pour ce faire, Eagle Eye Networks maintient le Firmware et la sécurité sur les Bridges et ses CMVR (hubs), ce qui vous évite de vous inquiéter et vous permet de travailler plus facilement.

Eagle Eye Networks renforce également la cybersécurité grâce à sa plate-forme EEConnect. Les caméras prises en charge par Eagle Eye CameraManager bénéficient d’EEConnect, ce qui permet d’atténuer les risques de cybersécurité. Pour en savoir plus sur EEConnect, cliquez ici.

La plupart des autres systèmes qui exposent les caméras sur le Cloud ou à Internet n’incluent pas ce niveau de protection. Eagle Eye Networks jouit d’une solide réputation en matière de cybersécurité et de systèmes de caméras vidéo sécurisés, entretenus par une équipe d’experts.

https://www.bbc.com/news/technology-51706631
https://www.winknews.com/2019/12/12/ring-camera-hacked-in-cape-coral-devices-connected-to-internet-vulnerable/
https://www.darkreading.com/iot/internet-connected-cctv-cameras-vulnerable-to-peekaboo-hack/d/d-id/1332841
https://www.zdnet.com/article/security-vulnerabilities-in-these-popular-smart-cameras-let-hackers-turn-them-into-surveillance/
https://www.vox.com/recode/2020/2/26/21152920/ibaby-hacking-smart-baby-monitors-bitdefender
https://www.nytimes.com/2019/12/15/us/Hacked-ring-home-security-cameras.html