Est-il sécuritaire d'avoir une caméra IP à la maison ? Savoir comment ils fonctionnent

Les caméras IP pour surveiller notre maison ont fait une brèche dans notre maison, de plus en plus d'utilisateurs décident d'acheter une caméra IP pour surveiller tout ce qui se passe à la maison lorsque nous n'y sommes pas, et même lorsque nous y sommes, pour savoir si notre animal est entré dans le salon, la pièce ou tout autre endroit où nous avons connecté la caméra. Une question récurrente que nous nous posons est : est-il sûr d'avoir une caméra IP dans notre maison ? Dans cet article, nous allons essayer de répondre à cette question.

Comment fonctionne une caméra IP?

Est-il sûr d'avoir une caméra IP à la maison

Une caméra IP est un appareil qui se connecte à notre maison câblée ou WiFi réseau, cette caméra IP a une adresse IP privée pour pouvoir voir la caméra depuis le réseau local domestique. Les caméras IP ne vous permettent pas de les visualiser ou de les gérer en dehors du réseau local, si vous vouliez les voir depuis Internet, vous devrez ouvrir un port dans le NAT de votre routeur, et plus tard vous pourrez les visualiser. Un détail très important est que, généralement, ce type de trafic réseau n'est pas crypté, par conséquent, il serait fortement recommandé que votre caméra utilise des protocoles sécurisés tels que HTTPS pour les communications, sinon, il n'est pas sûr de l'utiliser car un utilisateur malveillant Il pourrait lancer une attaque Man in the Middle et capturer toutes les informations de communication.

Caméra IP Reolink

Une solution à l'insécurité des communications des caméras IP, tant qu'elles ne supportent pas les protocoles sécurisés, est de monter un VPN serveur dans notre maison. De cette façon, nous pouvons nous connecter en toute sécurité depuis Internet au serveur VPN de notre maison, puis communiquer avec la caméra IP en utilisant son adresse IP privée, sans avoir à ouvrir de port (uniquement le port du serveur VPN). Utiliser un VPN pour visualiser les caméras est une fonction très intéressante, car on ajoute une couche de sécurité, la confidentialité est améliorée ainsi que l'authentification du client. Une autre possibilité est de monter un serveur NVR dans notre maison qui est responsable de la visualisation d'une ou plusieurs caméras IP, il existe des serveurs NVR qui nous permettent de nous connecter de l'extérieur en utilisant des protocoles sécurisés tels que HTTPS, de cette façon, ce serveur NVR serait un « pont » avec les caméras IP de notre maison.

Actuellement, les caméras IP pures ne sont plus vendues pour un usage domestique, en raison de problèmes de configuration et de visualisation, d'ouverture de ports ou d'utilisation d'un VPN pour cela. Maintenant, ce qui est le plus utilisé sont Cloud caméras, dont le fonctionnement interne est un peu plus complexe, mais pour l'utilisateur, c'est beaucoup plus simple.

Qu'est-ce qu'une caméra cloud

Une caméra Cloud est un appareil qui se connecte à notre réseau domestique filaire ou WiFi, obtenant une adresse IP privée derrière le NAT. Ce type de caméras IP est le plus utilisé, car ils nous permettent de les gérer et de les visualiser à la fois depuis le réseau local et depuis Internet, sans avoir besoin de configurer des VPN compliqués ni de se soucier de la sécurité, puisque cet aspect est délégué au fabricant de la caméra Cloud. que nous avons acheté.

Le fonctionnement de ce type de caméras consiste à se connecter directement au serveur cloud du fabricant, plus tard le client avec l'application mobile se connectera également au cloud du fabricant, et ce cloud se chargera de nous montrer notre caméra cloud de la maison . Ce processus nous permet de n'avoir à ouvrir aucun type de port dans le NAT, de plus, toutes les communications de la caméra vers le Cloud utilisent des protocoles cryptés tels que HTTPS, ainsi la confidentialité de nos communications est garantie.

La seule chose que nous devons garder à l'esprit lors de l'utilisation de ce type de caméra est de protéger à la fois le nom d'utilisateur et le mot de passe pour accéder à l'application ou au Cloud du fabricant, sinon tout utilisateur pourrait se connecter à votre compte et voir toutes les caméras. De plus, un autre aspect important est que la sécurité de l'authentification cloud du fabricant dépend du fabricant lui-même, c'est pourquoi il est si important de savoir bien choisir le fabricant. Des fabricants tels que D-Link, EZVIZ ou Xiaomi sont très populaires, avec de très bons produits et également avec une sécurité cloud très robuste, nous vous recommandons donc d'utiliser ces marques.

Les dangers des appareils photo bon marché

Qu'un fabricant dispose d'un Cloud par lequel passe tout le trafic des caméras est quelque chose qui coûte de l'argent, pour cette raison, un grand nombre de fabricants de caméras IP « chinois » utilisent des réseaux P2P pour résoudre ces problèmes. Ces types de caméras utilisent un numéro de série connu et les utilisateurs pourront se connecter à la caméra de la même manière qu'ils se connectent aux caméras Cloud, mais dans ce cas, nous rencontrons les problèmes suivants :

  • Il existe des fabricants qui présentent des vulnérabilités et vous pouvez calculer les numéros de série et découvrir les appareils. Un utilisateur malveillant pourrait se connecter directement à la caméra.
  • Les attaques de l'homme du milieu pourraient être menées sur Internet, exposant des informations d'identification et des informations confidentielles.

Bien que ces caméras promettent un cryptage des données de bout en bout, il a été constaté qu'un large éventail d'appareils ne le faisaient pas, ou utilisaient un cryptage ou des outils non sécurisés. Même si vous utilisez un mot de passe pour accéder à la caméra, vous courriez également un risque car il n'y a pas de cryptage des données ou il est mal implémenté, et les clés pourraient être capturées. Ces types de caméras, en général, ne sont pas sûrs et leur utilisation n'est pas recommandée, de plus, ils pourraient utiliser la bande passante de notre connexion Internet afin de nous utiliser comme « relais » pour leur plate-forme de caméras P2P. Nous vous recommandons de visiter le caméra piratée site Web où vous pouvez trouver une brève enquête sur ce type de caméras bon marché qui utilisent des réseaux P2P.

Comme vous l'avez vu, il est très important de choisir la caméra IP ou la caméra Cloud à acheter et de se connecter en toute sécurité. Notre recommandation est d'acheter des caméras Cloud de fabricants tels que D-Link, EZVIZ ou Xiaomi, des fabricants soucieux de la sécurité de leurs appareils et qui publient en permanence des mises à jour pour corriger les bugs et améliorer les appareils.