Comment améliorer la sécurité des caméras wifi

Vidéosurveillance : Comment renforcer la sécurité de vos caméras wifi sur Internet ?

 

Cet article propose des pistes pour renforcer la sécurité de vos caméras wifi sur Internet.

 

Pourquoi chercher à améliorer la sécurité des caméra wifi ?

 

Peut être avez vous déjà mis en place des caméra wifi sur votre réseau domestique ?

 

Si c’est le cas, sans doute vous êtes vous posé la question de les “publier” sur internet afin de pouvoir surveiller à distance depuis votre smartphone ou depuis votre ordinateur de bureau ?

 

Peut être l’avez vous fait en redoutant toutefois:

  • Que celles-ci soient la cible de hackers ?
  • Que ses flux soient interceptés ?
  • Que les vidéos soient ensuite utilisées pour tracer vos activités ?
  • Que votre réputation soit atteinte en cas de divulgation ?

 

En effet, si vos caméras wifi sont plutôt bien protégées localement par le chiffrement WPA2 offert par la technologie wifi, il semble qu’il n’en est pas de même concernant la protection vis-à-vis d’Internet si l’on regarde les articles suivants:

 

 

 

 

Donc que faire pour éviter d’être la cible de hackers venant d’internet et pour renforcer la sécurité vis-à-vis de cette menace ?

 

Je vous propose de sécuriser vos caméras Wifi vis-à-vis d’internet en mettant en place un VPN.

 

VPN : Virtual Private Network

 

Qu’est ce qu’un VPN ?

 

Le VPN, Virtual Private Network ou réseau virtuel privé, permet de relier un ou plusieurs ordinateurs distants à travers une connexion internet. Les données qui transitent sont cryptées: on parle de tunnel VPN car les données qui transitent sont inaccessibles aux autres ordinateurs d’Internet.

La mise en place d’un VPN nécessite l’installation d’un serveur VPN d’un coté, et d’un client VPN de l’autre.

Le client VPN (Votre mobile ou tablette ou même pc portable nomade) se retrouve virtuellement sur le réseau domestique, c’est à dire qu’il « voit » les autres appareils du réseau domestique comme s’il y était physiquement.

C’est ainsi qu’une fois connecté au VPN, il peut s’adresser directement à vos caméras Wifi, votre box internet, votre box domotique, les objets connectés le cas échéant… .

 

Quel est l’intérêt d’un VPN ?

 

Utiliser un VPN présente 2 avantages pour la sécurité:

 

  • Le flux entre votre ordinateur, tablette, mobile et la caméra wifi est chiffré: Il ne peut pas être intercepté ou difficilement

 

  • L’interface de votre caméra wifi n’est plus directement en contact avec tous les ordinateurs d’internet : La caméra ne peut plus être la cible des attaques citées plus haut dans l’article

 

Cerise sur le gâteau, utiliser un VPN simplifie le paramétrage pour rendre accessible la caméra sur internet : comme votre ordinateur nomade (ou tablette ou mobile) se retrouve virtuellement sur votre réseau domestique, il n’y a pas de paramétrage particulier à réaliser sur la box internet pour publier la caméra wifi (Par exemple, nécessité de définir un port tcp associé à l’adresse IP public de la box internet).

 

Est ce que le VPN c’est nouveau ?

 

Oui et non.

Non, le principe du VPN n’est pas nouveau.

Par contre ce qui est nouveau, c’est que c’est intégré actuellement de plus en plus dans les box internet (par exemple, Free et Orange) et que c’est simple à paramétrer (En tout cas, c’est simple à paramétrer sur la Freebox Révolution). Il n’y a donc pas de serveur compliqué à installer et/ou à mettre à jour (pour maintenir le niveau de sécurité).

Comme c’est devenu simple, il serait dommage de s’en priver.

 

Comment mettre  en place la solution VPN ?

 

Comme je suis chez l’opérateur Free, je vais détailler la mise en place pour cet opérateur seulement.

 

Comment mettre en place le VPN avec la Freebox Révolution ?

 

Sur la Freebox Revolution, vous avez 2 choix, soit utiliser la technologie PPTP (Point-to-Point Tunneling Protocol), soit utiliser la technologie Open VPN.

Je vous conseille la technologie PPTP qui est supportée de base par Windows, Android, iPhone, iPad: AInsi vous n’aurez rien à installer de supplémentaire sur votre ordinateur nomade.

 

Pour accéder à la configuration du VPN Freebox, vous pouvez utiliser l’adresse http://mafreebox.freebox.fr.:

Connexion à la Freebox

 

Attention cette application n’est accessible que sur votre réseau domestique. Pour s’y connecter, il faut mettre en place un mot de passe comme indiqué dans la procédure sur le site Free.

 

 

 

 

 

Une fois que vous avez le mot de passe, il y a 2 choses à faire:

  • Activer le VPN PPTP
  • Créer des utilisateurs (Identifiant et mot de passe)

Activer le VPN PPTP

Une fois connecté, il faut choisir l’icone paramètre:

Paramètre de la Freebox

 Choisir le mode avancé.

Sélectionner l’icone serveur VPN:

Serveur VPN

Choisir PPTP dans la colonne de gauche

 

Activer pptp

 

Activer la case à cocher !!!

 

Créer un utilisateur VPN

Sélectionner dans la colonne de gauche la rubrique « Utilisateur », cliquer sur « Ajouter un utilisateur »

Formulaire utilisateur

Remplir le formulaire : Utilisateur, mot de passe et « Ip fixe » (ou pas).

 

Le serveur VPN est prêt.

 

Il reste à paramétrer l’ordinateur nomade (smartphone, tablette, pc portable, mac…).

Comment accéder au VPN de son portable Android ?

 

Sur Android 4 (J’ai une tablette Nexus 7 avec android 4.4.2), dans les paramètres, il faut choisir la rubrique « sans fil et réseau », puis la sous-rubrique VPN.

Dans la rubrique VPN, vous faîtes « Ajouter » (+), vous obtenez un formulaire qui demande:

  • Le nom du VPN => Trouver un nom, par exemple « Sweet Home »
  • Le type de VPN : sélectionner PPTP
  • l’adresse du serveur : Indiquer l’adresse publique de votre box internet

Ensuite, vous enregistrez la configuration VPN.

Enfin vous cliquez sur le VPN que vous avez paramétré: Un formulaire vous demande d’entrer le nom d’utilisateur et mot de passe.

Et c’est tout ! Vous pouvez vous connecter !

Une fois connecté, vous pouvez utiliser le navigateur pour visualiser votre caméra wifi ou une application de type Ip Cam Viewer pour visualiser plusieurs caméras en même temps.

NB: le nom d’utilisateur et mot de passe peuvent se mémoriser.

NB 2 : Le fait d’activer le VPN sur votre portable Android vous impose de définir un mot de passe de verrouillage de l’écran (Exigence de sécurité Android)

 

 

Comment accéder au VPN depuis un iPhone ou un iPad ?

Sur Ipad (Je suppose que sur Iphone, c’est sensiblement pareil), il faut utiliser l’icône « Réglages », pus la rubrique « Général » dans la colonne de gauche, puis la sous rubrique VPN, colonne de droite, pratiquement tout en bas.

Ensuite il faut cliquer sur « Ajouter une configuration VPN »

Choisir PPTP et remplir un formulaire qui demande:

  • Description => Sweet Home par exemple
  • Serveur => adresse IP public de votre box
  • Compte => Nom d’utilisateur que vous avez défini sur votre box
  • Mot de passe => mot de passe que vous avez défini sur votre box

Une fois connecté, comme pour Android, vous pouvez utiliser le navigateur pour visualiser votre caméra wifi ou une application de type Ip Cam Viewer pour visualiser plusieurs caméras en même temps.

 

Comment accéder au VPN depuis son PC Windows ?

Puur Windows 7, il faut accéder au « centre réseau et partage » puis la rubrique « Configurer une nouvelle connexion ou nouveau réseau », puis la sous-rubrique « Connexion à votre espace de travail ».

Ensuite apparaît un premier formulaire qui demande « Utiliser ma connexion VPN », un second formulaire qui demande le nom du VPN et l’adresse IP, un troisième, nom d’utilisateur et mot de passe.

 

 

Ensuite, une fois le VPN établi, vous pouvez vous référer aux autres articles sur la vidéosurveillance de ce blog pour la visualisation et/ou l’enregistrement des caméras Wifi.

J’espère que cet article vous sera utile, n’hésitez pas à me laisser un commentaire (Notamment si je n’ai pas été suffisamment clair ?!!) !

 

 

2 réflexions au sujet de « Vidéosurveillance : Comment renforcer la sécurité de vos caméras wifi sur Internet ? »

  1. Lionel

    Hello,
    Merci pour ce tuto.
    j’ai sans problème créer mon réseau VPN sur ma box free et me connecte au réseau VPN via mon smartphone.
    J’utilise IP CAM WIEVER (version pro) pour gérer mes caméras.
    Là où ça se complique c’est comment je configure cette application pour me connecter via mon réseau VPN ?
    Ne faut il pas ouvrir les ports sur ce réseau VPN ? si oui comment ?
    Actuellement je me connecte via mon IP fixe host :88.XXX.XX.XXX Port :XXXX User et MDP
    Quel adresse IP pour se connecter à mon réseau VPN ?
    Merci encore pour le tutoriel ;o)
    Lionel

    Répondre
    1. Fabrice Auteur de l’article

      Bonjour,
      Il n’y a aucun port à ouvrir.
      Votre Smartphone se retrouve avec une adresse ip locale (par exemple 192.168.1.32) et voit votre caméra avec son ip locale (par exemple 192.168.1.38) et son port locale (souvent le port 80).
      Il vous suffit de paramétrer l’ip locale et le port local dans ipcamviewer et c’est tout (dans l’exemple ip : 192.168.1.38 port: 80)
      Fabrice.

      Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.