La peur des cyberattaques est-elle justifiée ?

21 Sep 2016

La vidéo sur IP apporte de nombreux avantages, mais elle est également source d’inquiétudes en matière de sécurité et de protection de la vie privée, les pirates considérant le piratage des systèmes de vidéosurveillance comme une lettre de noblesse. De récents articles des quotidiens britanniques The Times et Daily Mail ont mis en lumière la crainte d’une puissance étrangère capable d’exploiter les portes dérobées d’une caméra pour obtenir ses vidéos, ou pour s’introduire dans le réseau d’une organisation afin d’en voler les informations confidentielles ou de la saboter.

Tim

Nous avons demandé à Tim Biddulph, Responsable Produit de Hanwha Techwin Europe si selon lui cette récente publicité négative pourrait avoir un impact sur la confiance des utilisateurs dans leurs systèmes de vidéosurveillance.

 

Q : Tim, quelle est l’ampleur du problème ?

R : Il s’agit de deux problèmes distincts qui doivent être traités de différentes manières.

L’utilisation d’une « porte dérobée » intentionnellement créée pour accéder à une caméra, un enregistreur ou un réseau peut être gérée par la politique de l’entreprise. Hanwha Techwin a reconnu ce problème en 2012, lorsque nous avons retiré une fonction potentiellement exploitable de service client à distance. Nous avons mis à jour les firmwares de tous les modèles, réalisé des tests en partenariat avec une agence externe et veillé depuis lors l’application constante de la politique.

Les pirates s’attaquent aux mots de passe ou passent par d’autres exploits pour avoir accès aux caméras. Le piratage a des implications aussi bien économiques que sociales, mais si le secteur de la sécurité réagit rapidement, nous pouvons gérer le problème et veiller à ce qu’il ne devienne pas un problème majeur pour les utilisateurs.

 

Q: Comment empêchez-vous les pirates d’utiliser leurs techniques sophistiquées pour pénétrer dans un système de vidéosurveillance ?

R : L’approche suivie par Hanwha Techwin consiste à faire de la sécurité une fonctionnalité fondamentale des caméras. Elle est prise en compte dès le début du processus de création et non pas considérée comme une fonctionnalité optionnelle.

 

Q : Qu’est-ce que cela signifie dans les faits ?

R : Cela signifie que nos caméras respectent de bonnes pratiques et intègrent des mesures raisonnables pour empêcher tout accès non autorisé aux images et aux données. Et pour ne pas nous reposer sur nos lauriers, nous suivons constamment les dernières méthodes de piratages et faisons réaliser des tests par des agences spécialisées dans la sécurité.  Quand cela s’avère nécessaire, nous proposons de nouveaux firmwares pour contrer les toutes dernières failles de sécurité.

Même si nous souhaitons que la sécurité soit simple à assurer, il est essentiel de faire respecter certaines normes en matière de mots de passe.

 

Q : Quelles sont ces normes ?

R: Il s’agit de normes extrêmement simples, mais étonnamment, de nombreux fabricants ne les ont pas intégrés dans leurs produits. Il s’agit entre autres d’interdire l’utilisation consécutive des mêmes lettres ou chiffres et de forcer l’utilisation des caractères spéciaux ainsi que d’une combinaison de lettres et de chiffres. Il est vital que les fabricants forcent la création d’un mot de passe sécurisé pendant le processus d’installation.

 

Q : Et à part la protection par mot de passe, quelles sont les autres méthodes de protection contre le piratage ?

R : Il existe certaines solutions « physiques », par exemple, LINKLOCK™, un appareil fabriqué par Veracity qui permet d’empêcher complètement tout accès non autorisé au réseau en bloquant les connexions des câbles ou équipements sabotés ou déconnectés. Il s’agit de la mesure de protection idéale pour les installations critiques, comme les banques, qui ont souvent des connexions réseau et des caméras installées en extérieur.

 

Q : Comment résumeriez-vous l’état actuel de la situation en ce qui concerne la crédibilité de la sécurité des systèmes de vidéosurveillance ?

R : Récemment, des actes de piratage très médiatisés ont été rendus possibles simplement car aucun protocole simple de création de mots de passe n’était en place. Bien que la majorité des caméras ne protègent pas des infrastructures critiques où une sécurité élevée et un chiffrement de niveau militaire sont de mises, les utilisateurs sont supposés assurer la sécurité de leurs systèmes de vidéosurveillance. Et il s’agit d’un problème qui ne va pas disparaitre à moins que l’intégralité de la chaîne d’approvisionnement, c.-à-d. les concepteurs de systèmes, les installateurs, les distributeurs et les fabricants, collabore et partage des informations de sorte à toujours avoir un coup d’avance sur les pirates.

Nous devrions exhorter tous les fabricants à suivre notre exemple. En plus des fonctionnalités de sécurité intégrées à nos caméras, nous veillons, à travers nos programmes de formation, à ce que la protection par mot de passe soit en haut de la liste de priorités lorsque les installateurs et les intégrateurs de système mettent en service des caméras et des enregistreurs.

 

À propos de Hanwha Techwin

Hanwha Techwin (anciennement Samsung Techwin) est l’un des principaux fabricants de solutions de vidéosurveillance pour réseaux IP, systèmes analogiques ou hybrides. Dans la lignée de l’esprit d’innovation de l’entreprise, Hanwha Techwin se consacre à la création de solutions professionnelles de sécurité à la pointe de la performance, de la fiabilité et de la rentabilité, ainsi qu’au développement continuel d’appareils et de systèmes d’analyse vidéo de pointe.

www.hanwha-security.eu

This post is also available in: Anglais, Espagnol, Tchèque, Polonais, Turc