Affichage des articles dont le libellé est rgpd. Afficher tous les articles
Affichage des articles dont le libellé est rgpd. Afficher tous les articles

mercredi 11 juillet 2018

Quelle caméra choisir pour un particulier ou une petite entreprise ?


Quand on est particulier ou petite entreprise et que l'on souhaite s'équiper de vidéosurveillance, à prix attractif, on regarde naturellement du côté des caméras IP. Nous nous intéressons dans cet article à l'aspect sécurité et sûreté de la caméra IP.

S'il est aisé de comparer les caméras sur leurs caractéristiques physiques (optique, résolution, étanchéité, vision nocturne et visibilité nocturne, ....), les choisir est beaucoup plus compliqué. En fonction des conditions d'usage et des attentes en terme de rendu et de détection de mouvement par exemple, il est difficile de trouver des comparatifs. Je n'aborde même pas l'aspect maintenance, pour lequel il est rarissime de trouver des informations aisément.

Pour tous ces aspects, vous pouvez cependant vous reporter à l'article suivant de maison et domotique qui en fait une bonne synthèse.

En terme de sécurité et sûreté de fonctionnement, il est rare que les informations sur la connectivité et les protocoles supportés de la caméra elle-même soient présentées, ... en détails. La simple URL de capture d'une image est quelques fois un parcours de combattant.

Si vous appelez le service support, il vous dira:"mais on a une application dédiée sur le Cloud. Vous verrez vous n'aurez rien à faire, c'est très simple." Si c'est leur seule réponse quand vous ajouterez que vous voulez maîtriser votre installation, passez votre chemin.

Les PRO proposent toujours plusieurs alternatives avec la même caméra: Cloud, non Cloud, application dédiée ou pas, avec des accès via des requêtes sécurisées ou des bibliothèques d'accès (API), elles-mêmes sécurisées avec des mécanismes performants. Les prix dans ce cas commencent au delà des 160 €. En clair, si vous n'avez besoin que de une à deux caméras et que vous voulez être sécurisés totalement, allez y. 




Pour mémoire, les principales failles sur les caméras IP (et les enregistreurs ... et les objets connectés au sens large, on nous en promet 50 milliards en 2020, c'est à dire demain)

Si la presse a fait ses choux gras avec des caméras IP venus du pays de la grande muraille et qui ont majoritairement servi lors des attaques de fin 2016, les publications alertaient sur bien d'autres caméras, conçues ailleurs, et ce depuis 2010:

- 1 - la principale est liée aux comptes utilisateurs par défaut et à leur corruption
- 2 - la plus dure et parfois indécelable: la porte dérobée ou backdoor en anglais dans le texte
- 3- les défauts d'implémentation des protocoles de communication ou leur paramétrage très incomplet
- 4- les bugs dans le soft (les mêmes depuis la nuit des temps car la plupart du temps, ce dernier est simplement recopié ....) d'où les possibilités d'accéder à la configuration, ou directement aux fonctionnalités de la caméra (si si)
- 5- enfin et non des moindres, lire simplement le flux vidéo non protégé .... non encodé ....

Vous pouvez vous reporter au site de l'ANSSI ou son dernier MOOC  pour aller dans le détail de la Cyber sécurité.

Les américains publient énormément sur les failles et viennent via leur Congrès d'interdire deux fabricants dont les caméras sont des passoires ou plutôt des chevaux de Troie, hum...

Il est fortement probable que l'on assiste dans les années à venir à une publication communautaire, un pendant du RGPD, une sorte de RGPOC, Règlement Général de la Protection des Objets Connectés (je blague .. enfin ... pas sûr). Les industriels devraient se bouger avant des condamnations car les pertes financières des attaques se chiffrent en millions et ça n'est plus acceptable. Enfin, je m’égare.

Chacun peut aisément comprendre que dans le cas des vulnérabilités ci-dessus, on peut compromettre votre vie privée mais aussi on pourrait engager votre responsabilité (détournement pour attaque, ...) ... pas cool...bon, je ne connais pas encore de jurisprudence sur le sujet pour le particulier ou la petite entreprise.

Pour la petite entreprise, elle ne doit pas oublier que la réglementation CNIL lui est opposable et à ce titre, DPO et Responsable du Traitement (vidéo) peuvent être légalement poursuivis.

Comment est il possible d'acheter des caméras IP à moins de 30 € (même moins à date) et de sécuriser leur fonctionnement ?

Pour accéder à votre caméra, il faut y accéder, comme c'est bien dit.

Prérequis : Protéger votre réseau (et/ou suivre ces conseils). En plus, empêcher l'adresse IP de votre caméra (que vous avez mis en IP fixe) de communiquer avec l'extérieur. A ce stade, toutes les box FAI (Fournisseur d'Accès Internet), le permettent. 

Ok, mais si je veux voir ma caméra quand je suis en vadrouille. Passez par une box domotique qui supporte le protocole Https (avec de vrais certificats SSL/TLS) (dans ce cas, votre box domotique a elle-même certainement toutes les qualités de sécurité requises et vous permet si besoin de gérer plusieurs utilisateurs).

Donc avec ma caméra à 30 € qui présente toutes les failles décrites ci-dessus et ce que vous dites, de quoi je ne suis pas protégé ?

D'un pirate (votre enfant qui teste des recettes trouvées sur le net) déjà présent sur votre réseau et les fameuses backdoor.
Dans ce cas, votre box FAI ne suffit plus,il vous faut un routeur (un vrai) avec quelques fonctionnalités firewall (il en existe à moins de 300 € à date).

Comment ?

Vous devrez cloisonner dans un même sous-réseau vos caméras et les PC ou box domotique qui peuvent y accéder (plusieurs méthodes existent, elles sont très bien décrites dans la documentation de votre routeur/firewall). 
De plus, ce même routeur/firewall va vous permettre de filtrer toutes les requêtes http/https et filtrer les paramètres RTSP (source des défauts d'implémentation des protocoles de communication ou de leur paramétrage très incomplet).

Dans ce cas votre routeur/firewall va détecter tout fonctionnement suspect (redémarrage usine de la caméra, tentatives de connexion interne et externe, tentatives d'échanges locaux/distants non autorisés, ....) et soit isoler la caméra en cause définitivement, soit vous alertez sur un canal sécurisé.

De plus,il peut aisément vous protéger des bots et divers robots si vous êtes exposés sur Internet. Bon là, vous n'avez pas besoin de lire cet article ...comme si vous pensez VPN.

Et si je n'ai ni de box domotique (digne de ce nom) ni de routeur/firewall ? Bref, comme beaucoup, une box FAI et c'est tout ...

Dans cas, il vous faut des caméras avec les prérequis suivants:

-A-  gestion du login/mot de passe ou mot de passe à minima: je ne reviens pas ici sur les standards à respecter et le cryptage/hachage requis. Même la plupart des caméras 30€ le respecte. Certaines supportent déjà la double identification avec des serveurs de privilèges (si si).

-B-  gestion du protocole Https (SSL/TLS) avec une gestion des certificats par le constructeur, éventuellement par vous (si vous en êtes à ce stade, vous n'avez pas besoin non plus de lire cet article...)

-C- chiffrement des enregistrements le cas échéant

Vous ne filtrerez plus l'adresse IP de votre caméra en sortie sur votre box FAI. Vous utiliserez soit l'application dédiée de votre constructeur de caméra, soit vous ouvrirez un port sur votre box FAI (dans votre doc de votre box FAI, exemples sur le Net). Mais vous resterez exposé aux failles 2, 3 et 4. 

Pour ne plus y être exposé ?

Revenir à la rubrique "Comment ?" (à date, c'est le plus économique) ci-dessus ou choisir une caméra avec les prérequis supplémentaires:

-D- le constructeur communique sur sa propre implémentation du système d'exploitation (Linux dans 99,99 % des cas) et il vous parlera à minima de "sécurisation et protection contre les modifications de la configuration et paramétrages de la caméra", "sécurisation du système d'exploitation" et de politique de mise à jour ...Vous y retrouverez tout ce que je vous ai dit dans la rubrique "Comment ?". Eh oui, il n'y pas de secret, si l'environnement ne le fait pas, l'objet connecté doit le faire.

Astuce: si la caméra choisie est sous LINUX, vous avez des sites qui testent l'implémentation, vérifient tous les points ci-dessus et s'assurent que les services Linux inutiles ont été désactivés ou vous alerte, ainsi que de la bonne implémentation des paramètres RTSP.

Conclusion

En résumé, une caméra avec les critères caméras A, C et les rubriques "Protéger votre réseau" et "Comment ?" sont une bonne solution chez un particulier ou une petite entreprise.

Une caméra IP est un objet connecté parmi tant d'autres (Smart Phone, PC, .... et tous ceux qui ont vos faveurs). Pensez à vous équiper d'une box domotique, ou d'une plate forme logicielle domotique, digne de ce nom, et penser réseau familial ou de petite entreprise au delà de votre box Fournisseur d'Accès Internet. Enfin, pensez VPN (digne de ce nom).

Bref, BetABA, protégez l'environnement global. Cet investissement est pérenne.

Nous reviendrons dans un prochain article sur la visualisation de ces caméras avec des logiciels de supervision, en capture d'images ou en flux vidéo temps réel.

Dans ce cadre, nous verrons comment trouver les URL de capture d'images (SnapShot chez les Yankees) ou les ports ad hoc RTSP, leurs avantages et inconvénients. Eh oui, ça ne se passe jamais tout seul, il y a toujours un prix à payer.

Nous poursuivrons avec l'usage de la détection de mouvement, la reconnaissance faciale de personnes, les autres types de reconnaissance, .., le bougé caméra qui peuvent représenter un intérêt en usage domestique ou en petite entreprise. Ces dernières fonctionnalités peuvent être intégrées dans la caméra ou dans le logiciel de supervision.

vendredi 11 mai 2018

14 raisons féminines pour une alarme domotique dès cette année



Je ne voyais absolument pas le côté sécuritaire des installations domotiques mais Christophe, cet amour, m’a expliqué qu’elles avaient un usage pluriel. Et j’ai découvert l’alarme intelligente et tout un ensemble d’autres objets connectés.

Comment une alarme connectée peut changer votre vie ?

Ma première réaction a été “Encore des installations !”. Mais Christophe m’a dit que les installations ne prendraient pas plus d’une journée et qu’il y aurait très peu de travaux dans la maison. Il a choisi la technologie radio, radios avec un s devrais je dire car il n'arrête pas de faire l'éloge de son alarme à double fréquence avec détection de brouillage. J'y ai droit à chaque visite d'amis.

L’alarme nous permet vraiment de partir l’esprit plus léger que cela soit au travail ou en vacances.

Au départ Christophe m’a parlé de plusieurs capteurs à installer pour le bon fonctionnement de l’alarme, un capteur pour la température, un capteur pour les mouvements.

Raison 1

Honnêtement ça faisait beaucoup de capteurs et j’avais peur que mes murs en soient remplis. Mais mon cher et tendre m’a rassuré en m’expliquant qu’on utiliserait un capteur multifonctions qui capte tous les éléments nécessaires.

Raison 2

Cette alarme entre en communication avec nous grâce à Telegram, une messagerie sécurisée, s’il se passe quelque chose d’anormal et nous pouvons l’activer ou la désactiver d’un simple glissement de doigt sur nos téléphones, ou grâce à notre badge.

Raison 3

Nous sommes aussi reconnus par la caméra quand nous arrivons à la maison.

Raison 4

Je peux choisir la zone de la maison dans laquelle je veux activer l’alarme. Si je suis à l’étage en train de prendre un bain, je peux l’activer pour le rez de chaussée et le jardin. C’est très pratique si nous partons faire des courses et que nous laissons Rex dans le salon, il suffit d’activer l’alarme dans toute la maison sauf où il se trouve afin d’éviter d’avoir des alertes toutes les cinq minutes.
Nous pouvons paramétrer l’alarme pour qu’elle se désactive lorsque je descends au rez-de-chaussée ou lorsque nous rentrons.

Raison 5

J’ai également une alarme personnelle qui me permet de prévenir les secours.

Raison 6

A partir de l’alarme et grâce à la messagerie connectée nous pouvons demander des actions particulières comme par exemple appeler le voisin. Mais je peux aussi laisser en automatique avec tout ce que Christophe a programmé (enregistrement vidéo, message vocaux spécifiques, ... et bien sûr sirène intérieure, extérieure,verrouillage du portail, jusqu’à la prise de parole (je ne me vois pas faire cela) ou tout simplement écouter).

Raison 7

Parlons un peu de cette messagerie connectée, Telegram. C’est quelque chose de très simple à utiliser. C’est un échange entre nous et la messagerie, comme si nous communiquions avec une vraie personne.Toutes les actions sont prédéfinies mais même si je fais des fautes de frappes ou d’orthographe, la messagerie comprend

Raison 8

Nous avons également installé une alarme dans la piscine pour prévenir s’il y a un danger ou si notre fils ou le chien s’en approche grâce à des capteurs.

Raison 9

En complément des alarmes nous avons installé (enfin moi je n’ai rien fait) un système de vidéo surveillance qui détecte automatiquement les personnes. Comme cela est en temps réel, je vois ce qui se passe chez moi. Cela permet d’avoir l’esprit plus léger. Je peux jeter un coup d’œil à ma pause du midi pour vérifier s’il n’y a pas de problème, regarder si Rex n’a pas mangé tout le canapé.



Raison 10


Il est possible grâce aux volets connectés, aux lumières ou tout autre équipement connecté de simuler une présence. Les volets peuvent s’ouvrir et se fermer lorsque nous indiquons que nous partons en vacances dans notre agenda. C’est utile pour laisser penser à des personnes mal-intentionnées qu’il y a quelqu’un qui passe ou qui est dans la maison. L’éclairage automatique extérieur permet aussi d’éloigner ces personnes.

Dans la même optique si nous partons, nous pouvons vérifier si la porte du garage est bien fermée et l’ouvrir à distance aux pompiers ou à des proches en cas de problèmes (cela marche aussi si nous sommes au travail).

En plus des fonctionnalités présentes sur les objets que nous possédions déjà, mon mari a ajouté une serrure connectée et des prises électriques connectées.



La serrure connectée, pourquoi a-t-on attendu si longtemps ?


La serrure connectée quant à elle permet de déverrouiller la porte sans clé, à partir de son téléphone en le passant devant la serrure ou en utilisant une icone de notre téléphone ou avec nos badges ou avec un code, bref avec ce que j'ai sur moi ...

Nous pouvons aussi donner l’accès à des personnes de notre famille ou des proches.

Je peux donner accès à mon fils par exemple pour qu’il puisse ouvrir la porte lorsqu'il rentre des cours.

Raison 11, ma préférée

Nous recevons également des notifications lorsque la porte est ouverte ou fermée. Il m’est souvent arrivé d’oublier de fermer la porte ou même de me demander si je l’avais bien fermée. Et on est assis dans son bureau ou sa voiture à se retracer son chemin pour essayer de se rappeler le mouvement des clés dans la serrure et à se demander si c’est vraiment nécessaire de retourner à la maison. Aujourd’hui il me suffit de sortir mon téléphone pour regarder (vous êtes jaloux et jalouses hein ? Et oui je sais, j’ai la belle vie).
En plus Christophe avait dans l’optique de louer notre maison lorsque nous partons en vacances. La serrure connectée permet un gain de temps et nous n’avons pas à accueillir les locataires, nous leur donnons directement accès à la maison pour la durée de leur séjour.
Je ne suis pas vraiment pour louer notre maison mais si nous le faisons, je serais sûrement rassurée grâce à toute la technologie que nous possédons.

La domotique, est-elle vraiment sûre ?

Ce qui peut être un peu inquiétant dans le fait d’avoir une serrure connectée est la peur de perdre les badges ou son téléphone, ou encore que le système tombe en panne. Dans ces cas là, que faire ?

Tout est prévu ! Il est toujours possible de révoquer le badge perdu et d’en créer un nouveau. Si le système ne marche plus, une clé standard est fournie afin de pouvoir déverrouiller sa porte manuellement. Il y a donc toujours une solution aux problèmes. Chez YourSmartHomeDesign, ils appellent cela le plan B en toutes circonstances.

Et en cas de cambriolage et comme notre système répond à la norme NFA2P, nous percevons une indemnité.

Bon là , Cricri est derrière mon dos et est en train de me dire : »Eh ne racontes pas tout !», « Si !» je lui réponds « c’est mon nouveau dada, partager ses nouvelles expériences. »

Enfin Cricri nous a installé des prises connectées. Elles permettent de prévenir les problèmes électriques. Si le frigo ne reçoit plus d'électricité nous pouvons agir rapidement en conséquence avant de perdre tous les aliments.

Concernant la protection de nos données, toutes nos données sont chez nous sauf celles que nous choisissons de partager.

Nous avons fait appel à YourSmartHomeDesign qui ont un label cinq étoiles en terme de sécurité et ils protègent nos données. Ils m'ont fait même un speech sur le nouveau règlement sur la protection des données personnelles applicables le 25 mai 2018. La technologie Zwave choisie par eux, à été retenue par le Département Américain de la défense. Ça me rassure d’être aussi bien protégé que le Pentagone !!!

Raison 12

Zwave est une technologie fiable. Leur box est open source est un point positif. Cela signifie que la pérennité de la solution est assurée et nous pouvons continuer à utiliser notre domotique.

J’avoue que ces objets m’ont un peu inquiété, le fait qu’ils soient connectés avec notre box m’ont fait me demander si ce n’était pas néfaste toutes ces ondes.
Je me suis renseignée.
Le système Zwave fonctionne par micro-transmissions de très courte durée et par intervalle ce qui veut dire que les émissions générées par ce réseau ne contribuent pas de façon significative aux pollutions électromagnétiques déjà présentes chez nous et n'ont donc pas d'effet dangereux sur notre santé.

Raison 13

Nous sommes donc confiants envers nos installations. Je ne dis pas qu’il n’y a pas de risques mais nous avons fait en sorte qu’il y en ait beaucoup moins grâce à nos choix d’installations.

Raison 14

Au final, ces objets qui permettent la sécurité fonctionnent tout le temps et de manière certaine. S’il arrive un problème ou un dysfonctionnement, nous sommes prévenus et on nous propose des solutions pour y remédier via ma messagerie sécurisée.

Je suis plus tranquille quand je pars en vacances, ou même quand je suis au travail. Cela m’évite de me stresser pour rien et de me faire du souci.

Je reviendrai vers vous pour vous parler du côté économique de ces installations que ce soit au niveau du portefeuille ou au niveau de la planète. Je parlerai des fameuses poubelles mentionnées dans le premier article (et oui, ça y est, elles sont installées) et d’un tas d’autres choses.

jeudi 11 janvier 2018

La domotique et le Règlement Général de la Protection des Données


Comprendre le RGPD

Nous recommandons en premier la lecture d'un document de 9 pages produit par le MEDEF pour rapidement situer et comprendre la problématique.
Ensuite, pour aller plus loin, vous pouvez parcourir le travail produit par l'AFAI, CIGREF et Tech'In.

Domotique et note éthique des données personnelles

Nos engagements sur la protection de vos données personnelles sont clairs et explicites. Toutes nos actions sont guidées par un souci de respect scrupuleux de la réglementation.

Nous suivons activement le cadre légal de la domotique. Nous sommes soucieux de proposer des solutions capables d'anticiper les évolutions fortement probables de la réglementation.

Nous intégrons dans la conception de nos solutions la protection de vos données.