POINT DE VUE  
New Security Magazine 157 – février 2021

Jusqu’à quel point votre caméra de surveillance est-elle sûre?

Jusqu’à quel point votre caméra de surveillance est-elle sûre ? Cette question peut sembler simple, et pourtant elle ne l’est pas. Un concept peut être sûr pour une personne, et pas pour l’autre. S’agit-il d’une sécurisation physique ou numérique ? La question que je veux poser concrètement est :

“Est-il facile de pirater une caméra de surveillance?”

Mikko Hypponen, l’évangéliste finlandais en cybersécurité mondialement connu, a déclaré un jour : “If a device is smart, it’s vulnerable!”. Pour lui, les appareils constitués de hard- ou de software et connectés à internet ne sont pas sûrs (et donc piratables). Partant de ce constat, une caméra de surveillance IP est vulnérable et potentiellement piratable. L’essence même de ce constat est de savoir avec quelle facilité.

Les caméras de surveillance (lisez : les caméras) sont variées, et développées et construites par un grand nombre de fournisseurs dans divers pays. Les caméras actuelles sont technologiquement si étendues qu’elles peuvent être considérées comme des ‘edge computing devices in an IoT world’, ou des appareils technologiquement avancés et dotés d’une grande puissance de calcul.

Cette technologie offre des opportunités de sécurisation innovantes sans précédent mais elle crée aussi des défis en matière de sécurisation numérique. Une caméra actuelle se compose de composants hard- et software de pointe qui sont conçus et fabriqués en interne ou fournis par des tiers. Cette complexité font des caméras une cible privilégiée pour les ‘bad guys’. Les nombreux exemples de piratage confirment l’idée que les caméras sont une cible attrayante pour les cyberpirates. Mais sont-elles aussi une cible facile ? Ça dépend…

Les attaques numériques de caméras sont de nature diverse, à l’instar des mesures de sécurité mises en œuvre par les fabricants de caméras. Et c’est là que se trouve la réponse à la question clé. La sécurisation d’une caméra dépend dans une large mesure de la prédisposition du fabricant. Dans quelle mesure considère-t-il la sécurisation d’une caméra et combien de temps, d’énergie et d’argent est-il prêt à investir ?

Si cette donnée a à voir avec le degré de piratabilité de la connexion réseau, dont les caméras IP, on sait aussi qu’au plus une caméra est difficile à pirater, au plus vite le pirate se tournera vers une autre caméra plus facile détourner. Les pirates sont sans doute intelligents mais aussi pragmatiques. Ils préfèrent des cibles faciles plutôt que complexes si le même objectif peut être atteint. Le fabricant de caméras qui met tout en œuvre pour rendre ses caméras les plus cyber-résilientes possibles les rend donc moins intéressantes comme cibles. Le pirate jettera alors son dévolu sur des caméras qui lui procureront des résultats rapides avec peu d’efforts (lisez : le piratage rapide de nombreuses caméras). Des investissements dans notamment un processus de production Secure-by-Design, un Security Response Center, une regional Directors Cybersecurity ou un Source Code Transparency Center peuvent donc faire la différence.

La réponse à la question ‘Est-il facile de pirater une caméra de surveillance’ se trouve donc chez le fabricant de la caméra et dans les investissements cyber-résilients qu’il a consenti. Une réponse rapidement formulable…


APS Parijs (gratis rectangle)