3422 code bureau 92829 *

Caméra de vidéo surveillance diffusée sur Internet… tracée en deux clics de souris

Caméra de vidéo surveillance diffusée sur Internet. Je vous expliquais, il y a quelques semaines, comment plusieurs centaines de caméras de vidéos surveillances Françaises avaient été infiltrées et leurs contenus diffusés et modifiés par un pirate informatique. Mais est-ce vraiment si facile de remonter vers l’adresse physique d’une caméra de vidéo surveillance diffusée sur Internet ? Démonstration.

Prudence à votre caméra de vidéo surveillance diffusée sur Internet. Le 29 mai 2017 je vous proposais un article intitulé « Vidéo surveillance : des centaines de caméras françaises piratées par… Hitler !« . Un piratage informatique à l’encontre de centaines de caméras de vidéo surveillance françaises. Plusieurs lecteurs, à juste titre, m’indiquaient qu’il restait difficile de remonter à l’adresse physique exacte d’une caméra de vidéo surveillance non protégée. Une ‘cam’ qui diffuse ses images sur le web, sans restriction d’accès. Je vais vous montrer qu’il n’est malheureusement pas si compliqué de retrouver l’adresse physique de la caméra.

Démonstration

Pour ma démonstration, j’ai pris une caméra de vidéo surveillance proposée dans un espace Russe. Les « membres » de cette communauté s’amusent à repérer les belles cylindrées. Je me suis donc mis à la recherche de la dame à l’œil de verre.

D’abord, repérer le contenu de l’image de la caméra de vidéo surveillance interceptée et diffusée par le site Russe. Ici, un centre de lavage automobile dans une grande surface. La marque de l’enseigne apparaît en arrière plan [C].

Ensuite, l’IP de la caméra. Dans ce cas, trop vague, elle débouche sur une rue de Nantes n’ayant rien à voir avec la grande surface. Mais la situation géographique permet déjà de resserrer ma recherche. Un magasin E. Leclerc, dans la région de Nantes, proposant un espace pour laver sa voiture.

Google et ses cartes

Je lance Google. Ma recherche est simple, cartographier les magasins E. Leclerc de la région de Nantes. L’analyse de mon image m’indique que je recherche un portique de lavage auto situé en face d’un parking suspendu et une route.

Le moteur de recherche américain me propose plusieurs grandes surfaces. Des magasins qui possèdent une station essence. Une seule enseigne propose aussi une station de lavage automobile face à un parking et une route [D].

Je clique sur le mode satellite de Google et me voilà face à mon parking surélevé [E]. En face de ce dernier… mon poste de lavage et sa caméra de vidéo surveillance filmant, sans contrôle ni sécurité, les voitures, leurs plaques d’immatriculation et les passagers.

A noter que Google ne met pas à jour l’ensemble de ses images, il m’a fallu utiliser les photos Google Map de la départementale, en face de la station service, pour repérer la caméra « fuiteuse ». Les images provenant de la Google Car, du côté de la station service, étaient plus anciennes. La caméra n’apparaissait pas via cet angle [F – I].

Pour peaufiner la réponse à la question : « Une caméra de vidéo surveillance diffusée sur Internet peut-elle être trouvée facilement dans la vie physique ? » je me suis déplacé, pour me faire filmer par le cerbère [G et H]. Fin de la démonstration.

 

L’enseigne E. Leclerc a été contactée via son service presse. Sauf que le site web « presse » E.Leclerc est hors service. Les mails envoyés à l’adresse officielle du service presse reviennent, eux aussi, avec une erreur. Bilan, la CNIL a été alertée.

Comment se protéger de ce genre de fuite ? Simple :

1 – Vérifier le mode d’emploi de sa caméra.

2 – Mettre un mot de passe.

3 – Instaurer des connexions uniques via des IP autorisées.

4 – Faire une veille sur Internet et s’assurer que les images ne sont pas diffusées.

5 – Ne pas hésiter à consulter les documents proposés par la CNIL au sujet de la vidéo surveillance.

6 – Mettre à jour son matériel.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ - Journaliste - Spécialiste des sujets liés à la Cyber Sécurité depuis plus de 20 ans. Premier article en 1989 dans le mensuel "Amstar & CPC". Fondateur de ZATAZ, ZATAZWEB.tv & datasecuritybreach.fr. Officie/a officié dans de nombreux journaux et magazines (Europe 2, 01net, La Voix du Nord, Tilt, Entrevue, l'Echo des Savanes, Le Canard Enchaîné, France 3, ...). Auteurs et coauteurs de 6 livres dont "Pirates & hackers sur Internet" (Ed. Desmart) ; "Hacker, le 5ème pouvoir" (Ed. Maxima). Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) de l'Université de Valenciennes ; pour l'Ecole Européenne de Guerre Economique de Versailles. Réserviste Cyber Défense.

Articles connexes

Laisser un commentaire

*