IPcam et sécurité - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 05-11-2012 à 20:21:54
Bienvenu sur internet où les adresses IP publiques se font scanner afin de découvrir des services en écoute et éventuellement exploiter les failles derrière
Si tu te connectes à partir d'adresse IP bien connue (ton taf par exemple) et si ton firewall le permet, blinde la règle d'accès en limitant l'accès uniquement à ces adresses IP.
Sinon mets en place un VPN SSL pour renforcer le contrôle d'accès et chiffrer un tantinet les choses.
Marsh Posté le 05-11-2012 à 20:35:00
Bonjour
Malheureusement, je ne peux recourir à cette solution simple car chez SFR des deux côtés = pas d'adresse fixe. Je me connecte via Dyndns (j'ai bien sûr les ip aussi mais s'il faut changer à chaque fois, c'est un peu galère !)
Le VPN ... oui, je crois qu'il va falloir que je m'y mette. Sinon, pour resumer tes propos, on ne sait pas qui scanne et pourquoi, donc c'est potentiellement dangereux ?
Marsh Posté le 05-11-2012 à 15:30:28
Bonjour
J'ai un système de surveillance à distance basé sur plusieurs cameras IP (Foscam) connectées à un routeur Netgear auxquelles j'accède via Internet. Certains ports sont donc ouverts. Je précise que le routeur est normalement doté d'un parefeu et que les accès aux cam sont protégées par mot de passe MAIS, c'est du http, pas du https...
Suite à la lecture de plusieurs posts consacrés à la sécurité des caméras IP, j'ai récemment activé (et consulté) tous les détails des journaux de mon routeur. Ceci fournit un volume conséquent et met en évidence certaines connections externes "bizarres" comme par exemple :
Sun, 2012-10-28 22:18:15 - TCP Packet - Source:221.143.46.105,59466 Destination:xx.xx.xxx.180,yy - [Cam2 rule match]
Mon, 2012-10-29 01:41:08 - TCP Packet - Source:118.143.69.178,4253 Destination:xx.xx.xxx.180,zz - [Cam2 rule match]
La destination (masquée ici) n'est autre que l'adresse IP publique de mon routeur dont les ports yy et zz sont ouverts. Je m'interroge plutôt sur l'origine (source) de ces requêtes : les adresses IP renvoient (si j'utilise bien Whois) à des sites lointains (Californie, Chine...), et plutôt des domaines d'entreprises....
Qu'en pensez vous ? Des robots d'indexation (style Google) qui balayent le net ? des pirates potentiels (plus grave ) ? Et surtout peut on et doit on prendre des mesures particulières (lesquelles ?)....
Cordialement