Renforcer la sécurité de votre maison intelligente avec certaines caméras Amcrest semble être une excellente idée.
Ces caméras sont abordables, de bonne qualité et enregistrent jusqu’à 4K. Mais les caméras Amcrest sont-elles sécurisées ?
Les caméras Amcrest ne sont pas sécurisées car elles souffrent de plusieurs vulnérabilités critiques, telles que CVE-2019-3948 et CVE-2017-8229. Ces vulnérabilités permettent à un pirate d’accéder aux caméras sans identifiants d’autorisation. Le pirate peut alors vous voir et vous écouter via la caméra Amcrest.
Les caméras Amcrest ont un matériel décent, mais, malheureusement, elles ne sont tout simplement pas très sécurisées.
Cet article couvrira quelques faits de sécurité importants que vous devez connaître avant d’acheter une nouvelle caméra Amcrest.
1. Amcrest rebaptise Dahua Cameras (une société chinoise)
Avant de parler de toutes ces vulnérabilités de cybersécurité CVE, expliquons d’abord ce que sont les caméras Amcrest.
Amcrest est basé à Houston, au Texas. Cependant, tout ce qu’ils font, c’est renommer les caméras Dahua et apporter quelques modifications incrémentielles.
Ce ne serait pas un problème si Dahua Technology n’était pas une entreprise chinoise partiellement détenue par l’État.
Il n’y a rien de mal avec les produits fabriqués en Chine.
Cependant, les entreprises technologiques appartenant au gouvernement sont soumises aux lois chinoises. Leur gouvernement a accès à toutes les données recueillies par ces entreprises.
C’est exactement pourquoi la FCC considère la technologie Zhejiang Dahua comme une menace pour les États-Unis
Faire collecter vos données sensibles par le gouvernement chinois est déjà une énorme préoccupation.
Cette préoccupation devient encore plus grande lorsqu’il s’agit d’une caméra avec un microphone dont nous parlons.
Ainsi, toute cette énigme se transforme rapidement en un programme de surveillance de type Big Brother.
2. Les pirates peuvent écouter via votre caméra Amcrest
Commençons par parler d’un exploit assez récent nommé CVE-2019-3948. Cela affecte à peu près toutes les caméras d’Amcrest et de Dahua.
Alors, qu’en est-il?
En un mot, un pirate informatique peut accéder au microphone de votre caméra et écouter tout l’audio capturé par celui-ci.
Franchement, “hacker” est une énorme exagération ici. Vous pourriez accéder à la caméra de votre voisin si vous essayiez assez fort.
Vous ne devriez pas faire cela parce que c’est illégal, mais voici une vidéo YouTube démontrant à quel point c’est facile :
Le principal problème de sécurité ici est que vous pouvez le faire via HTTP. En termes plus simples, vous pouvez le faire via n’importe quel navigateur d’ordinateur ayant accès à Internet.
Et le pire, c’est que vous n’avez même pas besoin d’un mot de passe pour télécharger le fichier audio.
Ainsi, un pirate peut obtenir un accès complet à toutes vos conversations sans que vous le sachiez. Cela peut conduire à des choses horribles comme :
- Chantage.
- Vol d’identité.
- Fraude de carte de crédit.
- Cambriolage.
Alors, à quoi sert une caméra de sécurité qui vous laisse plus exposé que de ne pas l’avoir en premier lieu ?
3. Les pirates peuvent facilement accéder à votre caméra Amcrest
CVE-2019-3948 à lui seul est une énorme préoccupation. Malheureusement, nous ne faisons que commencer avec ces vulnérabilités critiques.
CVE-2017-7927 permet à un pirate d’utiliser un hachage de mot de passe au lieu d’un mot de passe réel pour accéder à une caméra.
Cela signifie essentiellement qu’un pirate informatique peut se connecter à votre caméra sans jamais avoir à obtenir votre mot de passe.
Un autre exploit appelé CVE-2017-8229 est encore plus préoccupant. Il permet à un pirate de télécharger vos informations d’identification et de les utiliser pour se connecter.
Cette vulnérabilité a un score de 9,8, elle est donc à peu près aussi grave que possible.
Le pirate peut facilement accéder à votre caméra et voir tous vos enregistrements ainsi que le flux en direct.
Ça ne peut pas être pire que ça maintenant, n’est-ce pas ?
Oh oui, ça peut.
CVE-2017-13719 est encore un autre exploit avec un score de 9,8. C’est similaire aux deux premiers, mais celui-ci est un exploit de corruption de mémoire.
Le pirate peut accéder à toutes vos données via une requête HTTP en se frayant un chemin à travers toutes les mesures de sécurité.
La liste des vulnérabilités extrêmement critiques est longue.
Toutes ces vulnérabilités s’appliquent à la plupart des caméras Amcrest et Dahua. Les mises à jour du micrologiciel peuvent résoudre certains d’entre eux, mais pas tous.
À ce stade, il y a trop de vulnérabilités à corriger.
A noter que ces vulnérabilités datent de 2017, comme leur nom l’indique.
Amcrest les connaît depuis des années mais ne les a jamais corrigés.
Cette décision (ou son absence) vous indique à quel point ils vraiment soucier de votre vie privée et de votre sécurité.
De tels exploits seraient déjà assez graves sur n’importe quel gadget domestique intelligent. Sur un Sécurité caméra, c’est inacceptable.
Vous pourriez aussi aimer: Alexa peut-elle être piratée ?
4. Le verrouillage de sécurité du compte Amcrest ne fonctionne pas
Le point précédent parlait de quelques exploits dont les pirates peuvent abuser pour accéder à votre caméra Amcrest.
Malheureusement, cela ne s’arrête pas là.
Amcrest, comme presque toutes les autres entreprises technologiques, dispose d’un verrouillage de compte intégré après des tentatives de mot de passe incorrectes.
Dans le cas d’Amcrest, c’est 30 tentatives erronées.
Cependant, un attaquant n’est pas exclu de votre compte à cause de l’exploit CVE-2017-8227.
En d’autres termes, les fonctions de sécurité d’Amcrest sont absolument inutiles pour vous protéger des pirates.
Cependant, ils sont très bons pour vous verrouiller si vous oubliez votre mot de passe.
5. Les appareils IoT ne sont pas sécurisés, pour commencer
L’Internet des objets, souvent appelé IoT, décrit la connexion entre vos différents gadgets de maison intelligente et votre routeur.
C’est une technologie soignée qui nous permet de contrôler nos maisons intelligentes.
Cependant, il est intrinsèquement peu sûr.
Dans de nombreux cas, cette interconnectivité entre les appareils et la domotique permet à un pirate d’accéder à plusieurs appareils à la fois.
Nous avons déjà établi que les appareils Amcrest sont incroyablement faciles à pirater via HTTP.
Si votre caméra se connecte à n’importe quel autre gadget domestique intelligent, un pirate peut également être en mesure d’accéder à ces autres gadgets.
Par exemple, imaginez si vous aviez quelques caméras Amcrest et un Amcrest Smart Lock qui étaient tous connectés.
Un attaquant pourrait facilement pirater vos deux caméras et les verrouiller sans jamais s’approcher de votre domicile.
Ils pourraient les désactiver et entrer dans votre maison sans lever le petit doigt.
Une autre grande préoccupation concernant les gadgets IoT est que les fabricants ne sont pas obligés de mettre à jour leurs appareils.
Vous obtiendrez peut-être quelques correctifs de sécurité et des mises à jour de fonctionnalités.
Cependant, après quelques années, le développement s’arrête généralement, ce qui signifie que vous devrez mettre à niveau vos appareils (ou les supprimer) pour assurer votre sécurité.
Ainsi, toutes les vulnérabilités de sécurité de votre caméra Amcrest et d’autres gadgets ne seront jamais corrigées.
Il n’y a aucun moyen de résoudre ce problème vous-même. Le simple fait de posséder l’appareil vous expose à un risque de sécurité énorme.
Cela est vrai pour les caméras Amcrest et tous les autres gadgets de maison intelligente, dans une certaine mesure.
Vérifier: 10 meilleurs appareils photo compatibles SmartThings (Guide honnête)
Devriez-vous acheter une caméra Amcrest ?
Vous ne devriez pas acheter une caméra Amcrest car elle souffre de plusieurs failles de sécurité critiques. Un pirate informatique peut accéder à la caméra sans autorisation, écouter des enregistrements audio et regarder le flux en direct. Les fonctions de sécurité de la caméra ne fonctionnent pas correctement et le pirate a un accès libre.
Comme mentionné, la pire chose à propos des caméras Amcrest est que les acteurs malveillants peuvent abuser de tous les exploits mentionnés ci-dessus via HTTP.
Ainsi, un pirate d’une autre partie du monde peut voir et entendre tout ce que votre caméra capte.
Les caméras Amcrest ont une excellente qualité vidéo et sonore pour leur prix. Malheureusement, cela aide un attaquant plus qu’il ne vous aide.
Votre caméra peut capter de nombreuses informations que quelqu’un peut utiliser contre vous.
Il peut enregistrer les informations de votre carte de crédit lorsque vous ouvrez votre portefeuille ou achetez un nouvel oreiller de canapé sur Amazon.
Ou il pourrait même enregistrer quand vous partez en vacances et permettre à un voleur d’accéder gratuitement à toute votre maison.
Ainsi, les caméras Amcrest ne valent pas le risque malgré leur excellente valeur.
Dernières pensées
Les caméras Amcrest sont censées vous protéger, vous et votre famille, des intrus.
Malheureusement, les caméras sont des appareils renommés Dahua qui appartiennent au gouvernement chinois.
Même si ce n’était pas le cas, plusieurs failles de sécurité dans le micrologiciel de l’appareil photo vous exposent.
Amcrest ne peut pas et n’essaiera pas de résoudre ces risques, vous êtes donc seul.
Cela étant dit, vous ne devriez pas acheter un appareil photo Amcrest.
Lire ensuite : Les caméras Eufy sont-elles sécurisées ? 5 choses que vous devez savoir