On peut voir sur le net, ici ou là, que les caméras IP ne sont pas forcément très sécurisées. Ca fait peur… (Enfin pas trop quand même). Et moi qui me suis acheté une camera FOSCAM FI9821W V2.
Ce que l’on peut faire, c’est déjà mettre un mot de passe complexe pour se connecter à la camera.
Aujourd’hui, je vais vous montrer comment récupérer les informations de connexion de la caméra, ainsi que vérifier si aucun intrus ne s’est pas insidieusement connecté à mon insu.
Pré requis pour sécuriser sa camera:
Une box Eedomus pour récupérer les informations. (ou une autre d’ailleurs)
Un raspberry Pi (Le script peut être adapté à la box Eedomus mais j’ai prit le partie de faire tourner le moins de script possible sur la box Eedomus)
Une Camera FOSCAM (suivant la doc de Foscam, ce script doit fonctionner avec toutes les caméras HD, including FI9821W, FI9818W, FI9801W, FI9802W and FI9805W.)
Pour les curieux, voici la doc : Foscam_IPCamera_CGI_User_Guide
Mise en place Coté Eedomus
Création de 4 états destinés à recueillir les informations
Nombre de user connecté : C’est le nombre de personne qui sont connecté à la caméra (en même temps)
C’est un état avec une liste de valeur
Nom et Ip Utilisateur 1: Comme son nom l’indique, c’est le nom et l’IP de la première personne connectée
Nom et IP Utilisateur 2: Comme son nom l’indique, c’est le nom et l’IP de la deuxième personne connectée
User Suspect: c’est le nom et l’IP de la personne que nous ne connaissons pas.
C’est tout du côté de notre box préférée.
Mise en place Coté Raspberry Pi
Il faut au préalable avoir installé un serveur PHP pour pouvoir faire tourner le script.
Le script:
[wpdm_package id=’4844′]
Ouvrir le script, il y a quelque valeur à changer:
1Votre api user et api secret (Ligne 10 et 11, remplacer les XXXXX et YYYYYYYYYYY)
// Identifiants de l'API Eedomus $api_user="XXXXXX"; $api_secret="YYYYYYYYYYY";
2 Le user et le mot de passe pour se connecter à la caméra (ligne 18 et 19)
$userlogon = 'tonuser'; //Utilisateur pour se connecter au compte
$pwd = 'tonmotdepasse'; //Mdp pour se connecter au compte
3 Les comptes utilisateurs autorisé à se connecter à la caméra (ligne 24, 25)
// Utilisateur autorisé à se connecter à la caméra. (Moi j'en ai que deux mais vous pouvez en mettre plus) $user = 'tonuser1'; $user2 = 'tonuser2';
4 Le numéro de périphériques: (Ligne 33 à 36)
// Périphérique Eedomus à mettre à jour $periph_usr1 = 'AAAAAA'; // Nom d'utilisateur et adresse IP utilisateur 1 $periph_usr2 = 'BBBBBB'; // Nom d'utilisateur et adresse IP utilisateur 2 $periph_usrcnt = 'CCCCCC'; // Nombre d'utilisateur connecté $Periph_suspect = 'DDDDDD'; // Utilisateur suspect
5 L’adresse IP de la camera avec son port (A faire deux fois) (Ligne 21 et 64)
// Récupération de la log $url_log = 'http://192.168.X.XX:PP/
Installation du script sur le raspberry.
Il suffit de mettre le script dans votre répertoire web (/var/www/)
Rendre le fichier executable
sudo chmod 775 /var/www/camera.php
Planifier un tâche cron
dans notre cas, on va lancer le script toutes les minutes, c’est bien suffisant.
sudo crontab -e
et ajouter la ligne suivante
* * * * * php5 /var/www/camera.php
et voila, les différentes informations vont remonter automatiquement dans votre box.
Pour aller plus loin.
Vous pouvez créer une règle dans la box Eedomus à chaque changement de valeur du nombre de user connecté ou si un intru est détecté.
Le résultat:
Maintenant, on est bien protégé 😉 enfin on sait si au moins si quelqu’un est entré chez nous via notre caméra.
Supposons qu’un intrus arrive à passer notre mot de passe sécurisé. N’est-il pas également capable de supprimer les logs de la caméra?
surement.