Système de vidéosurveillance DIY (VMS, NVR, Caméras IP)

Lorsqu’on part en vacances ou en weekend, ou simplement la journée quand on est au travail, la hantise d’être victime d’un cambriolage est toujours présente. C’est légitime, puisqu’il y a chaque année de plus en plus d’effractions de domicile, et l’on sait que malheureusement, ça n’arrive pas qu’aux autres.

Afin de se protéger et se rassurer un maximum, il existe des caméras de surveillance que l’on nomme caméra IP, qui se connecte à internet et qui nous donne la possibilité de toujours garder un œil sur notre domicile, ou d’être avertis en cas d’intrusion.

Je souhaite aller directement à l’essentiel (pas de blabla) : rendez-vous directement à la partie Mes choix matériel.

Objectifs

Le but d’un système de vidéosurveillance est :

  • Être en mesure de visualiser les différentes parties de notre logement y compris les extérieurs
  • Être en mesure de le faire, quel que soit l’appareil utilisé

On souhaite :

  • Un système d’une dizaine de caméras
  • Ne pas être dépendant du cloud d’un constructeur
  • Recevoir une notification lorsque le détecteur de mouvement détecte un mouvement
  • Avoir une résolution d’image assez importante pour obtenir une image claire et nette de jour comme de nuit
  • Le système doit rester assez flexible pour évoluer dans le temps
  • Les caméras ne doivent pas être accessibles depuis internet
  • Tout ceci en respectant un budget ultra-serré

Définitions

VMS : Un logiciel de Video Management System (VMS) est un système de gestion de contenu vidéo

NVR : Un enregistreur vidéo en réseau (NVR en anglais, pour network video recorder), et en particulier un enregistreur vidéo sur IP, est un équipement destiné à enregistrer un signal vidéo numérique provenant d’une source externe sur le réseau (souvent, une caméra IP). Le médium d’enregistrement est souvent un disque dur. Il s’intègre le plus souvent dans un système de vidéosurveillance.

Codec : Un codec est un dispositif matériel ou logiciel permettant de mettre en œuvre l’encodage ou le décodage d’un flux de données numérique, en vue d’une transmission ou d’un stockage. Certains codec intègrent également une fonction de compression ou encore de chiffrement des données. Le mot-valise « codec » vient de « codeur décodeur » (coder-decoder en anglais).

Bande Passante : Désigne dans le monde de l’informatique le débit binaire d’une voie de transmission. Elle représente la quantité d’informations pouvant être transmises simultanément sur une voie de transmission, et s’exprime en bits/seconde.

Matériel

Caractéristiques

Quelle définition de capteur ?

On trouve 3 définitions différentes, à savoir 480p, 720p, et 1080p. Les caméras en 1080p sont évidemment celles qui offrent la meilleure définition, mais elles coûtent souvent très cher et au final pour ce type d’utilisation elles n’apportent rien de mieux que les 720p.

C’est pour ça que les fabricants sont nombreux à se concentrer sur ce type de capteur. Le 480p est en revanche trop grossier, et il ne permet pas de clairement identifier une personne. Le meilleur rapport qualité-prix se trouve donc en 720p.

Pour la petite info, il existe désormais des caméras en ultra-HD, soit 2160p, mais uniquement destinées au marché professionnel.

Les caractéristiques techniques de l’optique

On peut sans problème comparer une caméra IP avec un appareil photo ou bien un caméscope. Comme ses deux cousins, la caméra IP possède un capteur optique avec les mêmes caractéristiques. Voici donc les points clés à analyser.

  • Le champ visuel : Il s’exprime en degré d’angle et désigne la surface que l’objectif va pouvoir filmer. Plus l’angle est important et plus on aura une vision importante de la scène. En moyenne, une caméra IP standard va offrir un champ visuel compris entre 120° et 140°. On trouve cependant des caméras offrant un angle panoramique à 360°, généralement utilisés sur les caméras dômes, que l’on nomme « fisheye ».
  • L’ouverture d’exposition : On note l’exposition avec un « f/ » suivie d’un chiffre. Cela nous indique l’ouverture du diaphragme et la lumière qui va pouvoir traverser l’objectif. Plus ce nombre est petit, et plus le capteur est capable de capter de la lumière. Ainsi, l’image est mieux exposée. Un petit chiffre nous donne la possibilité d’avoir une bonne image même lorsque la scène manque d’éclairage.
  • À contrario, si le nombre est plus grand, cela signifie qu’on va avoir une zone de netteté et une profondeur plus grande, mais avec un risque d’avoir une image plus sombre. Pour une caméra IP, on préfère la surexposition à la sous-exposition.
  • L’autofocus : Selon le type de caméra, il peut-être automatique, se réglant alors tout seul ou bien manuel, et il faudra le régler depuis notre application smartphone.
  • La vision nocturne : Toutes les caméras IP sont équipées d’une vision nocturne. C’est même parfois comme ça qu’elles sont les plus efficaces. On va apprécier que la caméra passe rapidement d’un mode jour à un mode nuit. Plus la distance de prise d’image est grande est mieux c’est. Entre 6 et 10 m, c’est tout à fait satisfaisant.

Fixe ou motorisée

Une caméra IP peut être fixe (elle ne bouge pas) ou motorisée. Dans ce dernier cas, on parle de PT (ou PTZ pour Pan Tilt and Zoom). Le moteur fait se déplacer l’objectif pour balayer l’horizon sur instructions distantes. Les caméras motorisées sont plus performantes en surveillance (elles couvrent un large champ), mais elles sont aussi plus encombrantes, donc moins discrètes.

Micro et sortie son

Voir est la fonction première de la caméra IP, mais elle peut aussi entendre et parler. Ça peut être un plus, notamment quand le constructeur autorise la détection audio en sus de la traditionnelle détection de mouvements. Et si une sortie audio est présente, il est possible d’envoyer un son à distance, de parler, etc. pour faire fuir l’intrus.

Liaison alarme

Si votre domicile est équipé d’une alarme (ou si vous planifiez d’en ajouter une), sachez que certains modèles sont dotés d’une connectique à quatre broches destinée à la communication entre alarme et caméra.

Lecteur de carte mémoire

Ce n’est pas la méthode la plus sûre pour enregistrer ses flux de surveillance, mais ça peut être un complément intéressant (capacité de stockage, insensible aux aléas du réseau).

Caméra d’intérieur ou d’extérieur ?

C’est évidemment l’une des premières questions à laquelle il faut répondre. Souhaitez-vous installer votre caméra dedans ou dehors ? Généralement, les modèles extérieurs sont un peu plus voyants. La simple vue de la caméra peut dissuader un voleur de passer à l’action.

La caméra d’intérieur est quant à elle souvent plus discrète, le voleur est déjà dedans, il est préférable qu’il ne la remarque pas, car il pourrait alors décider de la détruire. En plus, une caméra trop visible pourrait déranger vos invités qui pourraient avoir l’impression d’être filmés.

En intérieur, la caméra n’est pas fixe, et on peut alors l’utiliser de différente manière. Certains par exemple s’en servent comme d’un babyphone, d’autres encore surveillent leurs animaux de compagnie dans le salon.

Enfin, une caméra d’extérieur sera forcément résistante aux intempéries et donc étanche. Elle va devoir résister aussi bien aux grosses chaleurs de l’été qu’au froid glacial de l’hiver, mais également ne pas s’envoler à la moindre bourrasque.

Wi-Fi ou Ethernet

Il existe deux options pour transmettre les images de la caméra à votre réseau domestique : soit le câble Ethernet, soit le Wi-Fi. Certaines caméras ne proposent que l’un ou l’autre, et d’autres sont plus complètes et offrent les deux systèmes de connexion. Chaque mode de communication à des qualités, mais aussi des défauts.

Le Wi-Fi, une plus grande liberté

La principale force d’une caméra Wi-Fi, c’est qu’elle peut être placée partout très facilement, tant que la zone est couverte par le réseau Wi-Fi, et qu’une prise est à proximité. L’installation sera souvent bien plus simple et rapide.

En revanche, il faudra un très bon réseau, faute de quoi le signal de la caméra risque de s’affaiblir, et alors l’image manquera de fluidité et de précision.

La configuration est souvent un peu plus difficile qu’avec un câble Ethernet, puisqu’il faudra souvent renseigner la clé de chiffrement du réseau Wi-Fi, qui se doit évidemment d’être sécurisé.

Enfin, on connaît rarement la norme exacte du Wi-Fi d’une caméra IP. Généralement, les modèles les plus récents proposent les normes « n » ou « ac ». La connexion va forcément s’opérer, mais les performances ne seront pas toujours optimales si votre routeur Wi-Fi ne fonctionne pas avec la même norme.

Dans le cas où vous feriez l’acquisition d’une caméra Wi-Fi, et que vous vous rendiez compte que le réseau n’est pas assez puissant et que la caméra se déconnecte trop souvent, il faudra alors ajouter un répéteur Wi-Fi, à mi-chemin entre votre routeur et la caméra.

Le câble Ethernet, une plus grande fiabilité

En reliant votre caméra directement à votre routeur internet à l’aide d’un câble RJ45, vous gagnez en stabilité du débit et donc en fiabilité. Une liaison filaire de ce type est forcément moins pratique, l’installation est plus compliquée, et on pourra beaucoup moins facilement déplacer la caméra.

En revanche, la caméra sera insensible aux interférences radio ou à toute autre perturbation que peut subir un réseau Wi-Fi. La configuration est elle aussi beaucoup plus simple, puisqu’il suffira de brancher la caméra au routeur pour que celle-ci soit immédiatement identifiée.

Où placer vos caméras en intérieur ?

Les caméras de surveillance en intérieur servent surtout lorsque vous êtes absent de votre domicile. Tout comme les caméras en extérieur, les détecteurs de mouvements et la vision infrarouge vous seront très utiles. Les endroits à privilégier sont premièrement ceux par lesquels il faut passer pour passer d’une pièce à une autre. Les couloirs et les escaliers ainsi que les halls d’entrée sont les principaux concernés.

En second lieu, il faudra aussi penser à faire installer des caméras de sécurité pour surveiller les endroits sensibles de la maison par exemple les pièces munies de grandes fenêtres ou de baies vitrées et surtout celles qui donnent sur votre porte arrière. Ils constituent des points d’accès privilégiés par les intrus.

Enfin, les pièces où vous gardez des objets de valeur sont aussi des endroits stratégiques pour placer une caméra de sécurité. Cela vous permettra de les protéger en ayant toujours un œil sur ce qu’il se passe dans la pièce. Les caméras IP sont à privilégier pour un usage en intérieur, car elles permettent de surveiller son domicile en temps réel, peu importe le lieu où l’on se trouve.

Où placer vos caméras en extérieur ?

Le premier endroit où placer une caméra est votre porte d’entrée. Cela vous permettra de savoir les personnes qui vous rendent visite et de surveiller la façade de votre maison. Installer une caméra de surveillance pour surveiller sa porte d’entrée convient tout à fait si vous vivez dans un appartement.

Les portes arrière et les accès sensibles comme les grandes fenêtres et les baies vitrées constituent le deuxième endroit stratégique. Pour cela, il vous faudra placer deux caméras en face de deux coins opposés de votre maison. Positionnez-les de façon à ce qu’elles couvrent chacune deux côtés de votre maison, mais tout en ayant chacune l’autre dans son champ de vision si possible. Vous serez ainsi assuré de n’avoir aucun angle mort : une caméra ne peut filmer ce qu’il y a derrière elle à moins qu’elle soit mobile. En positionnant deux caméras de la sorte vous pourrez aussi identifier la source de la panne si l’une d’elles venait à s’arrêter soudainement : l’une étant surveillée par l’autre et vice-versa.

Enfin, votre portail constitue aussi un endroit stratégique pour une caméra de sécurité et vous permettra de voir ce qu’il se passe devant votre domicile.

Selon la loi, il est interdit de filmer des lieux publics, mais d’un autre côté elle n’interdit pas de disposer d’un portier vidéo. Ceci est un moyen efficace d’anticiper une intrusion avant même qu’elle n’ait lieu.

Quelques remarques pour l’usage de caméras en extérieur

Avoir un système de vidéosurveillance en extérieur permet de prévenir une intrusion dans votre maison avant même qu’elle n’ait lieu. En effet, il est très difficile de surveiller le périmètre de sa maison, une fois que l’on se trouve à l’intérieur. Sortir en pleine nuit après avoir entendu un bruit suspect n’est pas non plus très sécurisant. Les caméras en extérieur permettent de pallier ce problème. Les caméras extérieures doivent être résistantes à l’eau et être munies d’un boîtier solide pour éviter qu’elles ne se détériorent facilement à cause des intempéries et de la poussière.

Si votre cour est mal éclairée, vos caméras extérieures devront être munies d’une vision infrarouge afin qu’elles puissent remplir correctement leur rôle une fois la nuit tombée. Privilégiez les caméras ayant un angle de vision maximal pour couvrir le maximum de zones. Judicieusement placées, des caméras avec des angles de visions accrus pourront vous faire économiser sur votre installation en diminuant le nombre de caméras nécessaires. Cela vous évitera aussi d’avoir recours à des caméras à objectif mobile qui sont plus chères que celles qui sont fixes.

Les caméras mobiles sont les plus adaptées en usage extérieur du fait qu’elles couvrent un maximum de champ, mais il faudra en payer le prix.

Pour un usage en extérieur, les caméras munies d’un détecteur de mouvement s’avèrent aussi très utiles. Il faudra tout de même veiller à ce que ce ne soient pas vos animaux de compagnie qui les déclenchent. Si vous avez des chiens en extérieur, évitez cette option.

Vie privée

La vidéosurveillance est de plus en plus utilisée par les particuliers pour sécuriser et surveiller leur maison, en particulier pour éviter les cambriolages. Si ce dispositif est tout à fait légal, il nécessite néanmoins un certain nombre de précautions à prendre au moment de son installation, notamment pour respecter la vie privée d’autrui.

Installer sa vidéosurveillance de manière légale

En tant que particulier, vous avez le droit d’installer des caméras à votre domicile pour vous prémunir contre les intrusions. Sachez ainsi qu’elles ne sont pas soumises aux dispositions de la loi « Informatique et Libertés » ni au code de la sécurité intérieure. Par contre, ces dispositifs ne doivent pas constituer une atteinte à la vie privée de vos voisins, des visiteurs et des passants.

Ainsi, vous ne pouvez filmer que l’intérieur de votre propriété, c’est-à-dire l’intérieur de votre maison ou appartement, votre jardin et votre chemin d’accès privé. Vous ne pouvez cependant pas filmer la voie publique, même pour sécuriser votre véhicule garé devant chez vous. Les images de votre maison peuvent par ailleurs être visualisées par toute personne autorisée par le propriétaire des lieux. Veillez simplement à respecter la vie privée des personnes filmées et à ne pas porter atteinte au droit à l’image de votre famille, de vos amis et de vos invités.

Informer son personnel de maison

Si vous employez du personnel à temps complet ou partiel, une personne en charge de la garde de vos enfants ou un assistant médical par exemple, les règles du Code du travail s’appliquent : vous devrez ainsi informer votre personnel de la présence des caméras de surveillance et de leur objectif. Sachez également que les caméras ne pourront pas filmer en permanence les salariés durant l’exercice de leur activité professionnelle.

Bon à savoir

Si votre dispositif de vidéosurveillance est installé dans votre propriété privée à des fins purement personnelles, il n’est nul besoin d’effectuer une déclaration auprès de la CNIL ou de demander une autorisation à la préfecture. Par contre, l’embauche d’un ou plusieurs salariés à votre domicile faisant l’objet d’un enregistrement vidéo vous place dans le dispositif encadrant les salariés filmés dans un lieu non ouvert au public. Il vous faut donc faire une déclaration auprès de la CNIL.

Applications

Si le constructeur ne propose pas d’application ou si elle ne donne pas satisfaction, il est toujours possible d’installer une application tierce, comme IP Cam Viewer Pro de NibblesnBits (Android et iOS), compatible avec une multitude de modèles. Attention, ces applications tierces peuvent être payantes. Notez toutefois qu’il existe une version Lite d’IP Cam Viewer, gratuite.

Où enregistrer les vidéos ?

Il y a trois possibilités pour enregistrer et conserver nos vidéos. La première est la carte SD ou micro-SD. Elle est présente dans la caméra, et elle conserve les images. C’est pratique, et c’est plutôt bien si la caméra est difficilement accessible pour un voleur. Dans le cas contraire, l’intrus peut s’emparer de la carte et il n’y a donc plus d’images à visionner.

La seconde possibilité est un NAS ou bien un stockage sur un ordinateur portable. Ils seront éloignés de la caméra, et personne ne peut savoir qu’ils enregistrent. L’espace de stockage est conséquent, et on ne paye aucun abonnement.

Le Cloud de la marque de la caméra peut généralement nous permettre de stocker des vidéos. Parfois, il est nécessaire de prendre un abonnement payant, mais il n’y a alors aucun risque de perdre les images, à moins que le site de la marque en question se fasse pirater ou que l’entreprise dépose le bilan.

Chaque système aura ses qualités et ses défauts.

Mon choix de VMS

Suite à mes recherches, j’ai repéré 3 solutions qui ont retenu mon attention. Vous retrouverez celles-ci en fin d’article.

J’avais principalement identifié ces solutions pour les points suivants : libre, avec du support et une communauté active, un projet toujours maintenu et une solution assez simple.

En les testant en profondeur (ma première expérience avec la vidéosurveillance),  j’ai pu me rendre compte que le monde de la vidéosurveillance est un monde à part qui mélange beaucoup de notions techniques liées à l’image et au son et beaucoup de notions de réseaux. C’est comme si la vidéosurveillance était le pari fou de faire cohabiter réseau et vidéo.

Après de nombreuses VM et prototypes de ces 3 solutions, j’ai fini par jeter l’éponge. À la fin de chaque configuration, il y avait toujours quelque chose qui me gêner. J’ai donc décidé de changer mes critères de recherches et d’aller faire un tour du côté des solutions payantes et professionnelles.

J’ai, bien entendu, trouvé beaucoup de choses et beaucoup de prix vertigineux. Il est vraiment difficile de trouver un VMS gratuit à moins que vous n’achetiez des caméras IP auprès d’un fabricant et n’obteniez une version gratuite basique d’un VMS. Mais à force de recherches, j’ai trouvé une perle : Luxriot Evo.

Luxriot EVO
Aperçu de Luxriot EVO

Ce VMS est conçu pour fonctionner avec plus de 4000 marques de caméras différentes et possède des fonctionnalités intéressantes qui ne sont pas faciles à trouver sur d’autres VMS. Luxriot exploite également les fluxs RTSP (Real-Time Streaming Protocol) et ONVIF. Il prend également en charge les caméras qui fonctionnent avec le streaming JPEG, MJPEG et MPEG4.

Il est surtout possible d’économiser de la bande passante et du stockage en modifiant automatiquement le profil utilisé pour acquérir la vidéo de la caméra, de sorte que vous pouvez utiliser un profil à faible bande passante pour une miniature vidéo de la caméra (lors de l’utilisation d’un mur d’images par exemple) et un profil à large bande passante à afficher lorsque l’image est en mode plein écran.

De plus, Luxriot EVO possède une version qui fonctionne GRATUITEMENT jusqu’à 9 caméras IP. Parfait pour notre besoin !

La seule chose qui m’embête vraiment avec Luxriot EVO, c’est que cela nécessite un PC sous Windows. Donc légère augmentation de la partie budget : licence Windows, matériel légèrement surgonflé pour accueillir Windows. Mais bon, on a tous un vieux PC Windows qui traîne à la maison 😉.

Mes choix matériels

Pour approximativement 500,00€, vous aurez votre solution de vidéosurveillance composée de 9 caméras (avec vision nocturne et résistance à l’humidité) et d’un NVR. Si vous trouvez mieux, n’hésitez pas à partager votre composition dans les commentaires 😉.

Caméras intérieures

Wyze Cam V2

J’ai eu beau chercher quelque chose de pas excessif (la concurrence s’envole autour des 150,00-200,00€ pièce pour la même fiche technique …) et de sympa, et le seul produit pertinent et de qualité que j’ai pu trouver est celui-ci : https://www.wyze.com/product/wyze-cam-v2/

Ce constructeur est le fournisseur de Xiaomi pour sa caméra Xiaofang 1S.

Vu sur Amazon à 36,44€ : https://amzn.to/32SCMSw. Vous pouvez également l’acheter sous la référence Xiaofang 1S : https://amzn.to/2uYgqmb (vu à 21,49€), ce sera strictement la même version !

Je vous recommande vivement de lui appliquer ce Hack pour pouvoir l’exploiter comme bon vous semble : https://github.com/EliasKotlyar/Xiaomi-Dafang-Hacks

Caméras extérieures

Mes critères de choix pour la sélection

  • Résolution de 1080p (2Mpx)
  • Infrarouge/Vision nocturne
  • Codec/Compression : H.265
  • IP66 : pour l’humidité et environnement extérieur
  • Wi-Fi (j’ai choisi la liberté 😉)
  • Norme ONVIF : pour le côté interopérabilité avec tous les systèmes vidéos tiers
  • Objectif selon l’usage :
    • objectif 2.8mm : 1-5 mètre
    • objectif 3.6mm : 3-8 mètres
    • objectif de 6mm : 9-25 mètres
    • objectif de 8mm : 25-35 mètres
  • Angle selon l’usage

Sélection de caméras pour l’extérieur

JN-IP670-D-WIFI

NVR

Pour la partie NVR, je n’ai pas sélectionné un NVR déjà prêt à l’usage sur le marché, car ces NVR sont souvent affiliés à une seule et unique marque de caméras, alors que de mon côté, j’ai des caméras de plusieurs marques et avec chacun des URI de flux RTSP différents (pas d’URI canonique).

Je suis donc partie en quête d’une machine en mesure de faire tourner un Windows + Luxriot pour la partie serveur. Je voulais à la fois quelque chose de petit, avec du refroidissement passif (pour le silence) et peu consommateur, car allumé H24.

Mais il faut également une machine en mesure de stocker les enregistrements vidéos, donc une configuration qui laisse soit la place à un beau disque dur soit un gros disque dur de base accueillant le système et les enregistrements.

Les recommandations de Luxriot selon vos besoins (n’oublier pas la solution est gratuite à hauteur de 9 caméras max) : https://www.luxriot.com/support/hardware-calculator/

Sélection de processeursh264JPEGh265 8bith265 10bitVP8VP9VC-1AVC
Intel Atom x5-Z8350D/ED/EDNonD/EDDNon
Intel Celeron J3160D/EDNonNonD/ENonDD/E
Intel Celeron J3455D/EDDDD/EDDD/E
Intel Celeron J4105D/EDD/ED/ED/ED/EDD/E
Intel Celeron J4125D/EDD/ED/ED/ED/EDD/E
Intel Celeron N3060D/EDDNonD/ENonDD/E
Intel Celeron N3150D/EDDNonD/ENonDD/E
Intel Celeron N3160D/EDDNonD/ENonDD/E
Intel Celeron N3350D/EDDDD/EDDD/E
Intel Celeron N3450D/EDDDD/EDDD/E
Intel Celeron N4100D/EDD/ED/ED/ED/EDD/E
Intel Celeron N4120D/EDD/ED/ED/ED/EDD/E
Intel Core i3-5005UD/EDNonNonD/ENonDD/E
Intel Core i3-8109UD/ED/ED/ED/ED/EDDD/E
Intel Core i3-8145UD/ED/ED/ED/ED/EDDD/E

Légende : D = Décoder; E = Encoder.

Après pas mal de recherches, je me suis tourné vers ce mini-PC avec pour critère le processeur Intel Celeron J4105 :

Beelink X45

Installation et configuration de Luxriot Evo S

Codecs VS Bande passante VS Stockage

Selon votre configuration (accès internet, réseau local, ressources matérielles), je vous laisse jouer avec cet outil en ligne pour trouver la meilleure configuration pour votre usage.

Outil de calcul en ligne : bande passante, stockage, codec et profil vidéo
Impact de la résolution sur l’image
Impact du nombre de FPS sur la fluidité de la vidéo

Une résolution de 1280×720 (720p) avec le codec H265, le profil « 20 – Good Quality » et 15 FPS.

Je vous recommande la configuration suivante sur vos caméras pour le flux principal dit HD

Une résolution de 640×480 (480p) avec le codec H265, le profil « 30 – Average Quality » et 15 FPS.

Je vous recommande la configuration suivante sur vos caméras pour le flux alternatif : miniatures, consultation à distance

COMPLÉMENT : Sécurité informatique et réseau basique

Pour éviter que le flux vidéo de vos caméras termine sur https://www.shodan.io/, voici quelques recommandations.

Shodan est un site web spécialisé dans la recherche d'objets connectés à Internet, et ayant donc une adresse IP visible sur le réseau. Il permet ainsi de trouver une variété de serveurs web, de routeurs ainsi que de nombreux périphériques tels que des imprimantes ou des caméras. Une telle requête est traitée avec une simple analyse de l’entête HTTP renvoyée par l’appareil ou le serveur.

Il est alors possible de récupérer des listes d'éléments spécifiques. Pour chaque résultat, on trouve l'adresse IP du serveur ainsi que d'autres types d'informations sensibles, mais accessibles.

Shodan est également un outil utilisé par des chercheurs en sécurité et des pirates pour rechercher des dispositifs mal sécurisés et en prendre le contrôle à l'aide d'un seul navigateur Web. En effet, de nombreux appareils utilisent des combinaisons de login/mot de passe, souvent laissé par défaut, tel que admin/admin ou admin/1234.

Le créateur de ce site a ainsi repéré qu'il était possible de trouver et se connecter à un système informatique gérant un barrage hydroélectrique en France.

Dans une vidéo, un Américain a pu de son côté démontrer qu'il était possible d'éteindre à distance une laverie de voitures ou dégivrer une patinoire danoise.

Plus d'informations : https://fr.wikipedia.org/wiki/Shodan_(site_web)

Modifier tous les identifiants par défaut

  • admin/admin
  • admin/1234
  • admin/(vide)
  • Désactiver le compte « admin » au profit d’un autre utilisateur « prenom »
  • Utiliser un mot de passe complexe : 2 majuscules, 2 minuscules, des chiffres, un caractère spécial, au moins 12 caractères

Empêcher vos caméras de communiquer avec internet

Pour cela nous allons retirer ou fausser volontairement certains paramètres réseau de nos caméras IP ! Ainsi elles ne seront directement accessibles que lorsque vous êtes sur le réseau de vos caméras.

Le plus important est de fausser la passerelle par défaut, car c’est ce paramètre qui indique à vos caméras vers où aller pour surfer sur internet. En général ce paramètre est tout simplement l’IP privé locale de votre box : 192.168.1.1 par exemple.

Avec ce simple paramétrage, strictement aucun pirate ne pourra accéder au flux des caméras depuis internet ! Son seul moyen sera de rebondir sur un autre équipement de votre réseau déjà corrompu. Même le constructeur de votre caméra ne pourra pas se connecter à votre caméra.

Les informations qui ne doivent pas être falsifiées dans la configuration de vos caméras IP sont :

  • L’adresse IP fixe de la caméra : 192.168.XXX.YYY
  • Le masque de sous-réseau : 255.255.255.0

On falsifie volontairement les autres paramètres :

  • Configuration libre des paramètres réseau possibles :
    • Pas de passerelle par défaut
    • Pas de serveur DNS
  • Configuration semi-libre des paramètres réseau possibles :
    • Passerelle par défaut : 127.0.0.1
    • Serveurs DNS : 127.0.0.1
  • Configuration obligatoire des paramètres réseau :
    • Si une passerelle par défaut est nécessaire et qu’il y a une vérification de l’uniformité du plan d’adressage et que votre VRAIE passerelle par défaut est par exemple 192.168.1.1, saisir une adresse IP tierce dans le même réseau, par exemple : 192.168.1.253

Vous : « Oui, mais comment on va faire pour accéder aux caméras sans internet Monsieur ? »

Moi : « T’inquiètes Boby, on va monter un serveur VPN un peu plus loin 💪 »

COMPLÉMENT : Consulter mes caméras à distance

Pour accéder a vos caméras à distance et en toute de sécurité de n’importe où dans le monde, la seule vraie solution est de créer un serveur VPN.

Vous : « Oulalala, mais ça à l’air compliqué tout ça ! »

Moi : « T’inquiètes Boby, je vais t’expliquer ça easy »

Il existe plusieurs types de VPN, moi j’ai choisi la simplicité : OpenVPN.

Une fois votre serveur VPN fonctionnel, il ne vous reste plus qu’à configurer l’application mobile pour vos caméras ou votre VMS sur votre smartphone sur votre réseau local à votre domicile. Puis lorsque vous êtes en itinérance (hors de votre domicile), sans rien changer dans le paramétrage de cette application et simplement en lançant votre VPN, vous pourrez consulter vos caméras à distance et en tout sécurité.

COMPLÉMENT : Autres VMS

ZoneMinder

ZoneMinder est un logiciel libre de vidéosurveillance développé par Philip Coombes :

  • Fonctionne sur toutes les distributions Linux.
  • Prise en charge des caméras de vidéosurveillance analogiques, USB et des caméras réseau.
  • Permets de contrôler à distance les mouvements des caméras motorisées.
  • Écrit à l’aide des langages de programmation C++, Perl et PHP.
  • Utilise une base de données MySQL.
  • Analyse et capture des images à l’aide de deux programmes indépendants.
  • Gestion de zones (parties de l’image).
  • Interface web.
  • Affichage des vidéos au format MPEG, MJPEG et des images fixes.
  • Création de filtres sur les événements.
  • Notification des événements par courriel et SMS
  • envoient des événements à l’aide du protocole FTP.
  • Gestion du protocole X10 pour la domotique.
  • Gestion des utilisateurs.
  • Interface multilingue.
  • Interface XHTML pour les téléphones mobiles.

Le site du projet : https://zoneminder.com/

Shinobi

Le site officiel : https://shinobi.video/

motionEyeOS

Plus d’informations par ici : https://github.com/ccrisan/motioneyeos/wiki

Romain D.

Passionné d'informatique perdu dans une trame Ethernet. Ce blog est mon bloc-notes public.

8 commentaires

  • Bonjour merci de toutes ces infos très intéressantes, par contre, j’aurais aimé trouver le site de votre capture qui répertorie les CPU et ceux qu’ils peuvent ou non décodé en codec vidéo..
    j’ai regardé sur le lien Luxriot mais c’est un calculateur et je n’ai pas vu de listing comme celui que vous donnez
    Merci d’avance si vous aviez cette info

  • Bonjour apparement la version gatuite n’est plus disponible depuis la version 1.22 et meme sur les versions précédentes… GRRR

    dans le pdf:

    The free Luxriot EVO license is not available anymore starting from the software release 1.22.0 for all
    software versions. Enjoy the fully featured trial version of Luxriot EVO S!

    si vous avez une solution je suis preneur! merciiiii

    • Bonjour Benoît,

      J’apprends l’information par l’intermédiaire de votre commentaire. Je suis plus ou moins étonné. Ça allait tôt ou tard terminé en licence full commerciale.

      Par contre le retrait des versions historiques ça c’est pas fun et trop correct je trouve.

      En terme d’alternative vous pouvez vous tournez vers :

      ZoneMinder : c’est une solution open source de VMS qui vous permet de surveiller et enregistrer des vidéos à partir de plusieurs caméras de sécurité. Il est compatible avec une large gamme de systèmes d’exploitation et de matériel de caméra.

      Shinobi : c’est une solution open source de VMS qui vous permet de surveiller et enregistrer des vidéos à partir de plusieurs caméras de sécurité. Il est compatible avec une large gamme de systèmes d’exploitation et de matériel de caméra, et il offre une interface utilisateur facile à utiliser.

      SecuritySpy : c’est une solution de VMS pour Mac qui vous permet de surveiller et enregistrer des vidéos à partir de plusieurs caméras de sécurité. Il offre une interface utilisateur facile à utiliser et il est compatible avec une large gamme de matériel de caméra.

      Blue Iris : c’est une solution de VMS pour Windows qui vous permet de surveiller et enregistrer des vidéos à partir de plusieurs caméras de sécurité. Il offre une interface utilisateur facile à utiliser et il est compatible avec une large gamme de matériel de caméra.

      Il y a également d’autres solutions de VMS gratuites ou open source disponibles sur le marché, comme MotionEye, iSpy, et bien d’autres encore. Vous devriez pouvoir trouver une solution qui convient à vos besoins en effectuant une recherche en ligne.

Romain D.

Passionné d'informatique perdu dans une trame Ethernet. Ce blog est mon bloc-notes public.