Dans le temps, les caméras de sécurité domestiques étaient considérées comme un luxe. Aujourd’hui, ces matériels sont partout, et ils font partie intégrante de l’écosystème de vidéo en ligne. Une enquête auprès d’un fournisseur fait état de 15,4 millions de flux et 211 000 utilisateurs.
Des chiffres ahurissants qui font naître une problématique de taille : la protection de la vie privée. Heureusement d’après cette étude réalisée par des chercheurs de l’Académie chinoise des Sciences, il existe des solutions pour protéger ses données personnelles.
Dans les nuages, par des flux : D’une manière générale, les (Home Security Camera) dépendent des services cloud du fournisseur pour fonctionner. Deux principaux modes de streaming sont disponibles.
- D’une part, nous avons le streaming en direct qui peut être visionné à volonté par l’utilisateur.
- D’autre part le streaming par détection de mouvement. Avec ce deuxième mode, le visionnage ne peut se faire qu’après captation de mouvement suite à une notification de l’application.
Dans les deux cas, le cloud ne stocke pas les vidéos « streamées » qui sont donc indisponibles au téléchargement. Il existe aussi un troisième mode de streaming destiné aux plus fortunés qui payent une redevance au fournisseur. Il s’agit de la diffusion automatique par flux qui est automatiquement programmée en cas de détection de mouvement. En plus, toutes les vidéos stockées sont disponibles au téléchargement.
De ce qui suit, nous avons compris que les caméras de sécurité domestiques utilisent des passerelles et surtout des IP pour transmettre les flux vers le serveur. Les risques sur la vie privée peuvent donc être fréquents, notamment pour les abonnés payants.
Comprendre les attaques et les comportements des utilisateurs
Un agresseur peut surveiller les métadonnées pour constater les hausses de trafic sur l’IP. Ainsi par exemple, des observations des paquets de flux sur une caméra donnée peuvent lui donner la possibilité de connaitre les va-et-vient dans une propriété. Pire encore, si la cible est une entreprise, les activités de celle-ci peuvent être mises à nues.
En amont de la protection de la vie privée se trouve le comportement des utilisateurs. De manière simple, le trafic change suivant l’utilisateur concerné. Notons également que les caméras agissent en upload et les utilisateurs agissent en download, ce dernier n’étant disponible que pour « les abonnements premium ». Les abonnés payant occupent le trafic à hauteur de 97 %. En cause, la plupart des téléchargements sont déclenchés automatiquement par les détections de mouvement. Les utilisateurs premiums sont donc les plus à risque, sans être pour autant vulnérables.
La protection ultime
Pour les protéger, deux solutions sont proposées par le fournisseur de caméra de surveillance, objet de cette étude.
- Vu que les pirates observent les trafics, la première solution est donc relative à la création d’un simulacre. Il s’agit de placer un objet en constant mouvement, comme une horloge, devant la caméra. Mais l’opération consomme environ 50mo de données par heure, ce qui pourrait gaspiller des ressources.
- La deuxième option propose la génération de flux par chaque caméra de surveillance de manière aléatoire. Ces flux, selon le moment du déclenchement, sont marqués afin qu’ils puissent être supprimés directement par le serveur.
Reste à voir si l’application de ces solutions est possible, et si cela pourrait rassurer les utilisateurs.
Photo de couverture DarkMediaMotion/ Shutterstock