Posted in Pele Mele

Comment sécuriser une caméra IP contre les accès non autorisés ?

   Published Date: février 3, 2023

Pendant ces derniers temps, les systèmes de sécurité et de vidéosurveillance sont passés par un long parcours. Et ce, par l’intermédiaire de l’omniprésence grandissante de l’Internet des objets (IoT) et du protocole Internet (IP). Or, les systèmes vidéo IP comprennent aussi des risques de sécurité considérables s’ils emploient une infrastructure publique. Comment sécuriser une caméra IP contre les accès non autorisés ?

Profitez des systèmes de prévention et de détection des intrusions

À l’occasion d’une stratégie de cyber-défense solide, un logiciel antivirus doit être mis en place. Cette installation se fait sur des enregistreurs vidéo numériques (DVR) et les terminaux des usagers. Le logiciel favorise la prévention et la détection de la propagation des infections par des logiciels malveillants. Un système de détection d’intrusion réseau ou NIDS peut repérer des schémas de trafic anormaux ou malveillants. Ces derniers peuvent montrer l’existence d’un pirate informatique.

Ce genre de système existe dans les topologies POC ou Physically Open Circuit non distribuées. Pour ces typologies, les hôtes réseau telles que les DVR et les caméras disposent d’adresses IP publiques. Les pare-feu VPN tels que le pare-feu UTM de nouvelle génération peuvent représenter une méthode facile d’installer un NIDS. Ils favorisent le chiffrage du trafic réseau critique et le blocage des menaces.

Installer des mots de passe forts et d’un accès à de nombreux niveaux

Les mots de passe forts devraient devenir un composant essentiel du cadre de sécurité du système. La  complexité, la longueur et les modifications fréquentes sont importantes à la puissance d’un mot de passe. Ceci est spécifiquement essentiel si le périphérique emploie la redirection de port pour l’accès. Retrouvez les divers modèles de caméra de surveillance IP chez Europ Camera !

L’authentification multifacteur représente un très bon choix. Et ce, pour une sécurité en plus sur les comptes d’utilisateur. Le mot de passe paraît plus solide. En effet, l’usager doit procurer des informations en plus uniques telles qu’un code SMS. Il réceptionne une notification à chaque tentative d’accès. Si de nombreux usagers ont accès aux flux vidéo, le système doit procurer divers niveaux d’accès par mot de passe.

Certains usagers autorisés peuvent disposer d’un accès particulier au dispositif. Ainsi, ils ne peuvent montrer que les images de ces dispositifs. Or, d’autres peuvent accéder au niveau de l’opérateur. Peu peuvent accéder à l’administrateur ou vérifier la totalité des paramètres comme :

  • la modification de direction de caméra,
  • la création d’un nouveau compte,
  • l’intégration de nouvelles caméras au réseau….

Procéder au cryptage des données pour une transmission sécurisée

Le cryptage de l’ensemble des flux vidéo doit être fait. Sans oublier les informations comme les noms d’utilisateur et les mots de passe. C’est pour la protection des données en transit, spécifiquement si elles passent par Internet. Plusieurs solutions de cryptage existent. Or, les plus fréquentes sont SSL/TLS pour les informations utilisateur. IPsec ou MACsec sont destinées aux données.

Un cryptage correspondant permet d’échapper aux écoutes et à la manipulation de paquets. Cela peut se manifester au moment d’une attaque MitM. L’origine des données et l’usage de filigranes numériques peuvent aussi réduire la falsification des données. Il faut noter que l’utilisation de filigranes assure l’intégrité du contenu vidéo.

Author: Hugo