J’ai décidé aujourd’hui d’écrire cet article pour présenter un peu les possibilités envisagées d’attaques sur les installations de vidéo surveillance passant par IP, que cela soit WIFI ou Ethernet. Je vais plus m’attarder sur celles équipées du WIFI, car la liaison filaire pose un problème d’envergure au pirate en vue d’avoir une connexion sur le réseau du magasin ou de l’entreprise - mais ceci, n’est pas insurmontable (ex : Branchement sauvage dissimulé d’un UMPC à un switch dans le faux plafond d’un couloir par exemple…).

Me concernant, je n’ai à ce jour jamais audité d’installation de vidéo surveillance par IP ; mais cela ne saurait tarder. Donc, tout ce que je vais dire dans cet article peut servir à certains comme axe de recherches et aussi, montrer à ceux qui ne connaissent pas les audits et autres trucs, comment les pirates/hackers/etc… procèdent pour trouver des vulnérabilités en “nomade”(cay à dire, juste après avoir vu le matériel pouvant faire la cible d’un audit…).

Cet article, va donc démontrer toutes les étapes d’un audit que je pourrais qualifier de “sauvage”, qu’un pirate pourrait faire en rentrant par exemple dans un magasin et en voyant un système de vidéo surveillance susceptible d’être sur IP (donc connecté à un réseau informatique). Tout ce que je vais écrire dans les méthodes d’attaques n’est que simple supposition (PNV - propos non vérifié) ou a été vérifié (PV - propos vérifié) Allez, on commence :D

1. Identification des risques pouvant porter atteinte à un système de vidéo surveillance sur IP.

Il faut premièrement trouver quels sont les risques qui peuvent porter atteinte à ces solutions. Ainsi, il y a deux grands risques prédominants pour toute vidéo surveillance, le piratage du flux vidéo par un appareil non autorisé (et - si possible - redirection du flux hors du réseau informatique de l’entreprise.) et la saturation de la vidéo par différents moyens que l’on pourrait qualifier d’internes (saturation de flux d’information sur le réseau) ou externe (mise en place de différentes techniques permettant d’alterner la vision de la caméra (lasers, ballons, feuilles de papier etc.).

Nous allons donc voir que les risques augmentent exponentiellement lorsque le système de vidéo surveillance est basé sur IP, car les vulnérabilités aboutissant à ces risques peuvent être très nombreuses (même si une partie des vulnérabilités ne sont que suggestion.)

2. Vulnérabilités liées aux systèmes de vidéo surveillance sur IP.

Cay maintenant, que cela commence à être FUN : Quels sont les vecteurs pouvant permettre de prendre d’assaut un système de vidéo surveillance sur IP ? Nous allons identifier deux types de vulnérabilités, les techniques (vulnérabilités courantes des diverses solutions réseaux.) et celles inhérentes aux VS/IP. Nous allons tout d’abord commencer par ces dernières, quelles sont les vulnérabilités liées aux VS/IP ?

Et bien il en existe un bon nombre, tout d’abord, l’identification extérieure des caméras. Ainsi, il sera possible à l’aide d’une simple photo prise par le pirate/hacker/etc. de trouver la marque et le modèle de la caméra de surveillance. Pour ce faire, rien de bien compliqué, allez sur google/flickr et tapez un dork tel que “caméra de vidéo surveillance sur IP” et ensuite, passer quelques heures à comparer les modèles de caméra de surveillance. Même si la gamme de caméras de surveillance sur IP est de plus en plus large, il faut savoir qu’un acheteur de ce type d’objet préfèrera l’acheter en France pour avoir une “assurance”, donc il est primordial de cibler aussi les premiers sites marchands apparaissant comme résultat sur Google, à force de reserrer l’étau des recherches, on finit par faire mouche.

Ensuite, après avoir identifié le type de caméra, nous allons nous intéresser au descriptif fourni par le vendeur pour répondre à certaines questions du type “Faut-il un logiciel résident sur le client pour avoir accès au flux vidéo ?“, “Possède-elle une interface WEB de visionnage ?“, “Existe-il un appareil nomade de la même marque permettant le visionnage sans passer par une station du type PC ?” etc. Bref, toutes ces questions en vue de définir des axes de réflexion pour des vulnérabilités techniques. Si vous n’arrivez pas à trouver les informations que vous cherchez, allez jusqu’à contacter le vendeur en vous faisant passer pour un acheteur potentiel. Idem, les sites internet des constructeurs peuvent posséder les manuels d’installation et de configuration de ces petits outils sous forme PDF (certaines fois avec les drivers.). Si le site du constructeur ne possède rien, contacter-le en prétextant que vous avez jeté le manuel, en vue de savoir s’il serait possible d’y avoir accès en PDF. Comme à chaque contact, évitez toute communication sur votre adresse postale, nom et prénom.

3. Vulnéraibilités techniques probables et vérifiées des systèmes de VS/IP.

Les informations obtenues, nous avons une vision assez précise du type de caméra et du backoffice permettant de gérer cette dernière. Maintenant, il faut nous intéresser à tout ce qui est vulnérabilités que j’ai précédement qualifiées de techniques. En voici quelques unes, qui sont susceptibles d’être applicables aux systèmes de VS/IP (PNV) ou d’autres qui sont applicables à certains modèles existants (PV) :

-> Mot de passes par défaut (sur interface de gestion web, devinables ou trouvables à partir de la documentation.) (PV)
-> Administration par interface web accessible sans mots de passes (PV)
-> Logiciel de visionnage disponible sur le site du constructeur. (PNV)
-> Bruteforcing des mots de passes (PNV)
-> Plantage de la passerelle WIFI ou saturation du système de VS/IP (PV)
-> Brouilleur d’ondes (PNV)
-> Attaques CSrf (PNV)
-> Sniffing des communications (PV)
-> Autres (BOF etc.)

Sans oublier, les problèmes liés au constructeur :

-> Périphériques permettant d’accéder directement au flux vidéo compatible avec toutes les caméras vendues. (PV)
-> Possibilité de crypter uniquement jusqu’à WEP-128 Bits (et non,  WPA, WPA2) les informations échangées entre la caméra et la passerelle WIFI (mettant donc aussi en péril tout le réseau… (PV))
4. Conclusion :

Il existe encore beaucoup à faire en matière de sécurité concernant les caméras de Vidéo Surveillance sur IP qu’elles soient par WIFI ou Ethernet. Je conseille à tous les magasins ou autres entreprises voulant installer des systèmes de surveillance de bien se documenter avant et surtout d’éviter de choisir des solutions sur IP pour l’instant. Outre le fait que vous n’ayez plus le contrôle d’un périphérique de votre entreprise, lors d’un cambriolage ou autres, il se peut que le système ait été étudié en vue de le paralyser à distance pendant l’acte de cambriolage. Par ailleurs, pensez à déclarer toute installation de vidéo surveillance.

MAJ : Par ailleurs, je n’ai pas parlé des caméras sans fils à 2.4 Ghz dites “WIFI” mais n’étant pas sur IP. Concernant ces caméras, un récepteur acheté sur le commerce peut servir pour plusieurs marques de caméras ! Sympa, non ? En plus, on peut s’en procurer pour pas très cher sur Ebay (40-90 euros)