Bonjour
J'ai un système de surveillance à distance basé sur plusieurs cameras IP (Foscam) connectées à un routeur Netgear auxquelles j'accède via Internet. Certains ports sont donc ouverts. Je précise que le routeur est normalement doté d'un parefeu et que les accès aux cam sont protégées par mot de passe MAIS, c'est du http, pas du https...
Suite à la lecture de plusieurs posts consacrés à la sécurité des caméras IP, j'ai récemment activé (et consulté) tous les détails des journaux de mon routeur. Ceci fournit un volume conséquent et met en évidence certaines connections externes "bizarres" comme par exemple :
Sun, 2012-10-28 22:18:15 - TCP Packet - Source:221.143.46.105,59466 Destination:xx.xx.xxx.180,yy - [Cam2 rule match]
Mon, 2012-10-29 01:41:08 - TCP Packet - Source:118.143.69.178,4253 Destination:xx.xx.xxx.180,zz - [Cam2 rule match]
La destination (masquée ici) n'est autre que l'adresse IP publique de mon routeur dont les ports yy et zz sont ouverts. Je m'interroge plutôt sur l'origine (source) de ces requêtes : les adresses IP renvoient (si j'utilise bien Whois) à des sites lointains (Californie, Chine...), et plutôt des domaines d'entreprises....
Qu'en pensez vous ? Des robots d'indexation (style Google) qui balayent le net ? des pirates potentiels (plus grave ) ? Et surtout peut on et doit on prendre des mesures particulières (lesquelles ?)....
Cordialement