Caméra de vidéo surveillance diffusée sur Internet… tracée en deux clics de souris

Posted On 11 Juin 2017

Tag: caméra, infiltration, Internet of Things, surveillance, vidéo sécurité

Caméra de vidéo surveillance diffusée sur Internet. Je vous expliquais, il y a quelques semaines, comment plusieurs centaines de caméras de vidéos surveillances Françaises avaient été infiltrées et leurs contenus diffusés et modifiés par un pirate informatique. Mais est-ce vraiment si facile de remonter vers l’adresse physique d’une caméra de vidéo surveillance diffusée sur Internet ? Démonstration.

Prudence à votre caméra de vidéo surveillance diffusée sur Internet. Le 29 mai 2017 je vous proposais un article intitulé « Vidéo surveillance : des centaines de caméras françaises piratées par… Hitler !« . Un piratage informatique à l’encontre de centaines de caméras de vidéo surveillance françaises. Plusieurs lecteurs, à juste titre, m’indiquaient qu’il restait difficile de remonter à l’adresse physique exacte d’une caméra de vidéo surveillance non protégée. Une ‘cam’ qui diffuse ses images sur le web, sans restriction d’accès. Je vais vous montrer qu’il n’est malheureusement pas si compliqué de retrouver l’adresse physique de la caméra.

Démonstration

Pour ma démonstration, j’ai pris une caméra de vidéo surveillance proposée dans un espace Russe. Les « membres » de cette communauté s’amusent à repérer les belles cylindrées. Je me suis donc mis à la recherche de la dame à l’œil de verre.

D’abord, repérer le contenu de l’image de la caméra de vidéo surveillance interceptée et diffusée par le site Russe. Ici, un centre de lavage automobile dans une grande surface. La marque de l’enseigne apparaît en arrière plan [C].

Ensuite, l’IP de la caméra. Dans ce cas, trop vague, elle débouche sur une rue de Nantes n’ayant rien à voir avec la grande surface. Mais la situation géographique permet déjà de resserrer ma recherche. Un magasin E. Leclerc, dans la région de Nantes, proposant un espace pour laver sa voiture.

Google et ses cartes

Je lance Google. Ma recherche est simple, cartographier les magasins E. Leclerc de la région de Nantes. L’analyse de mon image m’indique que je recherche un portique de lavage auto situé en face d’un parking suspendu et une route.

Le moteur de recherche américain me propose plusieurs grandes surfaces. Des magasins qui possèdent une station essence. Une seule enseigne propose aussi une station de lavage automobile face à un parking et une route [D].

Je clique sur le mode satellite de Google et me voilà face à mon parking surélevé [E]. En face de ce dernier… mon poste de lavage et sa caméra de vidéo surveillance filmant, sans contrôle ni sécurité, les voitures, leurs plaques d’immatriculation et les passagers.

A noter que Google ne met pas à jour l’ensemble de ses images, il m’a fallu utiliser les photos Google Map de la départementale, en face de la station service, pour repérer la caméra « fuiteuse ». Les images provenant de la Google Car, du côté de la station service, étaient plus anciennes. La caméra n’apparaissait pas via cet angle [F – I].

Pour peaufiner la réponse à la question : « Une caméra de vidéo surveillance diffusée sur Internet peut-elle être trouvée facilement dans la vie physique ? » je me suis déplacé, pour me faire filmer par le cerbère [G et H]. Fin de la démonstration.

L’enseigne E. Leclerc a été contactée via son service presse. Sauf que le site web « presse » E.Leclerc est hors service. Les mails envoyés à l’adresse officielle du service presse reviennent, eux aussi, avec une erreur. Bilan, la CNIL a été alertée.

Bonjour @LeclercBonPlan savez-vous comment contacter votre service presse. Via votre site, erreur affichée ! @Protocole_ZATAZ @zataz #zataz pic.twitter.com/Fxw9SrjYMV

— Damien Bancal (@Damien_Bancal) June 11, 2017

Comment se protéger de ce genre de fuite ? Simple :

1 – Vérifier le mode d’emploi de sa caméra.

2 – Mettre un mot de passe.

3 – Instaurer des connexions uniques via des IP autorisées.

4 – Faire une veille sur Internet et s’assurer que les images ne sont pas diffusées.

5 – Ne pas hésiter à consulter les documents proposés par la CNIL au sujet de la vidéo surveillance.

6 – Mettre à jour son matériel.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.