Menu Fermer

AirBnb: trouver une caméra cachée

Dernière modification : 19 juillet 2019

Vous comptez louer un appartement ou maison AirBnb.
Mais vous avez peur qu’une caméra y soit cachée.
Le pire étant une camera cachée dans la douche.
En effet, souvent cela peut se terminer dans une vidéo sur un site pornographique.
Ici on parle de AirBnB mais le même procédé peut s’utiliser dans un hôtel.

Si le logement compte un réseau Wifi, il existe des méthodes pour trouver une caméra ou appareil d’enregistrement.

Afin de ne pas gâcher vos vacances, voici quelques solutions afin de vérifier si une caméra est présente.

AirBnb: trouver une caméra cachée

Introduction

Il existe de petites caméras qui permettent d’espionner.
Celle-ci ne font que quelques centimètres et peuvent se cacher n’importe où.
Ainsi on peut donc dissimuler ces dernières dans un détecteur de fumée par exemple.

Petites caméras que l'on peut cacher et dissimuler

Bien entendu, cela est totalement illégale si vous filmez à l’insu des hôtes.
Notez même que AirBnB a une page consacré aux règles des appareils d’enregistrement : Règles relatives aux caméras de sécurité
Si vous découvrez une caméra planquée dans l’appartement AirBnB, vous pouvez porter plainte.

Trouver une caméra cachée

Les caméras sont des objets connectés (IoT).
Ainsi elle possède une adresse IP et sont connectés au réseau LAN.
Ainsi dans l’appartement AirBnB, elles sont reliés au réseau LAN de la box.
On peut donc trouver ces dernières en envoyant des trames sur le réseau.
L’appareil va alors répondre.

Le principe pour vérifier si une caméra est présente est de balayer toutes les adresses IP afin de détecter les appareils connectés.
Pour cela, il faut faire un balayage de ports et réseau avec Nmap.
On en parle sur la page : Scan de ports réseaux ou balayage de ports

Deux méthodes sont possibles avec Princeton IoT Inspector et Nmap.

Princeton IoT Inspector

Cet outil gratuit analyse le réseau afin de détecter et lister les objets connectés.

La vidéo suivante montre comment Princeton IoT Inspector fonctionne.

Nmap et Balayage du réseau

C’est le même principe que précédemment.
On scanne le réseau avec Nmap.
Toutefois, ici il faudra effectuer quelques manips pour effectuer ce dernier.

Vous pouvez télécharger Nmap depuis ce lien : Télécharger Nmap

nmap et Balayage du réseau pour trouver des caméras cachés

Récupérer l’adresse IP Lan

Ensuite il faut déterminer l’adresse IP du réseau.
Pour cela, on peut récupérer l’adresse IP du LAN avec ipconfig.

  • Sur le clavier, touche
    + R
  • Saisissez cmd puis OK afin d’ouvrir l’invite de commandes
  • Puis dans celle-ci, saisissez ipconfig et OK.
  • Cherchez les cartes Ethernet ou Wifi.
  • Enfin l’adresse IPv4 s’affiche alors.

D’autres méthodes sur la page : Comment trouver son adresse IP

nmap et Balayage du réseau pour trouver des caméras cachés

Scanner le réseau

Maintenant que l’on a récupéré l’adresse IP, on peut utiliser nmap.
Lancez ce dernier.
Ensuite lancez ce dernier puis copiez collez dans la partie commande :

nmap -p 80,8000,8080,443,8443,7443,7070,7000,22,23,21 -A 192.168.1.0/24

Ici on demande à scanner toutes les adresses du réseau 192.168.1.0.
Il faut donc adapter selon l’adresse IP obtenue précédemment avec 0/24 à la fin.
Par exemple, si vous avez eu 10.1.1.24, il faut alors mettre 10.1.1.0/24.
Ou encore une IP 172.16.1.12 alors 172.16.1.0/24.

nmap et Balayage du réseau pour trouver des caméras cachés

Dans cet exemple, on cherche des ports réseaux précis utilisés par les cameras.
Voici quelques précisions sur les ports :

  • 80 Port par défaut des serveurs WEB dans le cas où l’appareil en ouvre un pour administration.
  • 7000 iDVR-E Cameras
  • 5554, 8080 iDVR-PRO Cameras
  • 5150, 5160 Zavio Network Video Cameras
  • 4550, 5511, 5550, 6550, 8866, 56000 Geovision GV-iView iPhone & iPad App
  • 10000  Geovision Network Video Recorders & Geovision IP cameras
  • 4550, 5550 Geovision WebCam Server Ports
  • 5150, 5160 NUUO NVR mini
  • 5150, 5160 NUUO PC Based DVR / NVR

Nmap va alors trouver les machines avec ces ports ouverts.
Elles apparaissent alors à gauche et vous pouvez cliquer dessus pour lister les ports.

nmap et Balayage du réseau pour trouver des caméras cachés

L’onglet topologie donne alors un aperçu graphique sous forme de schéma.
Ici on a deux machines qui ont ces ports ouverts.

nmap et Balayage du réseau pour trouver des caméras cachés

Enfin si vous souhaitez lancer un scan complet du réseau alors, vous pouvez utiliser cette commande nmap :

nmap -A 192.168.1.0/24

Shodan et ports scan internet

Une autre méthode consiste à scanner les ports depuis internet.
En effet, le propriétaire de la caméra peut avoir donner accès à l’interface de la caméra.
Pour cela, vous pouvez faire un scan en ligne depuis : dshield

Enfin vous pouvez vérifier si une caméra est présente sur le service Shodan.
Ce dernier analyse toutes les IPs d’internet afin de trouver les objets connectés.

Pour rappel, vous pouvez récupérer l’adresse IP de la connexion internet à partir de site comme adresseip.com

Si vous trouvez une caméra

Avec l’adresse IP de la caméra, vous pouvez vous connecter depuis un navigateur WEB à son site de gestion.
En général, l’adresse WEB : http://adresseipcamera car ce dernier tourne sur le port 80.
Voir les exceptions plus hauts dans la liste des ports.

Cela peut vous permettre donc de localiser la caméra pour la masquer ou la retirer.

Enfin, vous devez contacter AirBnB et porter plainte aux autorités.

Liens

Quelques liens autour du piratage et hack.