Les plus anciennes caméras de sécurité Arlo ne seront plus mises à jour. Les changements de firmwares qui ont lieu régulièrement sur ce type de dispositifs ne seront plus poussés vers eux. Ce qui les rendra de facto plus sensibles à une éventuelle attaque. Cette nouvelle politique déployée par la compagnie devrait concerner de nouveaux modèles au fil du temps.
La première caméra Arlo, quand elle était encore sous la marque Netgear
Certaines des premières générations de caméras Arlo sont concernées, la toute première Arlo ainsi que la version Pro ne seront plus suivies dès le mois d’avril 2023. En janvier 2024, le couperet tombera sur la Arlo Baby, la Arlo Pro 2, les Arlo Q et Q+ ainsi que la Arlo Lights et la sonnette connectée Audio Doorbell. Tous ces produits seront à ces dates considérés comme en fin de vie par la marque qui a décidé de ne plus supporter les produits 4 années après la date de fin de fabrication. Si on prend l’exemple de la toute première Arlo, elle est sortie en 2014 mais a été fabriquée jusqu’en 2019. 4 ans plus tard donc, en 2023, elle n’est plus considérée comme un produit ayant droit à un support. De 2014 à 2023 on peut se dire que le contrat a été rempli par la marque mais si vous achetez un produit dont la période de fabrication a été plus courte le fonctionnement est identique. Toujours 4 ans de support.
La fin de vie signifie la fin du support de mises à jour. Si en 4 ans on peut espérer une correction de tous les éventuels bugs de ce type d’outil, la partie sécurité est plus problématique. Par essence, les mises à jour corrigent des failles découvertes par des personnes mal intentionnées qui veulent les exploiter. Il est donc très difficile d’anticiper une mise à jour et bien après la sortie du produit, il est possible qu’un élément exploité par le code de la caméra soit victime d’une faille qui servira de levier pour en prendre le contrôle. Une caméra de sécurité peut donc se transformer en caméra d’insécurité du jour au lendemain. Imaginez une faille qui permettre à une personne de voir chez vous et d’enregistrer des images à votre insu. Outre les fuites de votre vie privée en ligne, on imagine qu’une société ayant implanté ce type de solution dans ses locaux ne puisse plus les employer. On pourrait déterminer les heures d’ouverture, les angles de vision, la quantité de personnel et plein d’autres choses trop facilement. La fin de ce support signifiera donc, au mieux, la peur de vivre avec un espion, au pire, le remplacement d’un matériel fonctionnel.
Ce support qui disparait signifie également la fin de nombreux services qui distinguent les caméra Arlo des modèles noname. Les alertes par email en cas de détection d’un mouvement, par exemple, ne seront plus supportées. A terme, le stockage de vos vidéos dans les nuages sera également supprimé. Ce qui faisait tout l’intérêt de ces outils passe à la trappe. On pourra toujours visionner en direct ce que proposent les dispositifs et enregistrer en local si votre caméra le supporte…
L’utilisateur se retrouve aujourd’hui dans un étau assez inconfortable. D’un côté une myriade de modèles entrée de gamme qui ne promettent pas grand chose d’autre que des fonctions de base avec un support logiciel minimal et parfois de mauvaises surprises. De l’autre de grandes marques, dont Arlo fait partie, qui limitent leurs produits dans ses usages ou dans la durée. On se retrouve coincé entre deux mondes et si on veut profiter d’une certaine tranquillité d’esprit quant au maintien technique et logiciel, on comprend assez vite qu’en plus de payer plus cher, voir d’ajouter un abonnement supplémentaire payant, il faudra également penser à remplacer régulièrement un matériel pourtant toujours fonctionnel. Pour le moment, les caméras Arlo déclassées sont limitées à des modèles en « 720p » mais que penseront les utilisateurs quand on leur expliquera que leurs modèles « 4K » seront obsolètes ?
Sources : Arlo via Reddit et 9to5Google
2,5€ par mois | 5€ par mois | 10€ par mois | Le montant de votre choix |
Se retrouver avec un appareil réputé haut de gamme qui devient obsolète au bout de 4ans, c’est un peu mesquin tout de même.
Ça rappelle un peu l’histoire SONOS mais avec un certain danger supplémentaire.
Il me semblait que « haut de gamme » était synonyme de qualité, fonctionnalité mais aussi de longévité, bref…
Je suppose que sur ce type de caméra, même la simple (re)configuration n’est pas très ouverte (classiquement via un site web embarqué, idéalement sans besoin de plugin tiers/périssable) et se fait vie la site du fabricant et une appli dumbphone?
Si c’est le cas, ce sera bon pour la poubelle à discrétion de Arlo qui pour le coup rime avec Charlot.
Il y a tout de même de grandes marques qui fournissent des caméras IP qu’on configure librement, que l’on peut couper de tout accès internet et confiner à son LAN si on le souhaite, mais pour lesquelles l’intégration sera moins clef en main. J’ai des Dahua achetée vie AE alors payées dans des fourchettes entre 50 (pour des modèles extérieurs PoE 2MPix très sensible en basse lumière) et 80€ (modèle pinhole très petit/discret). Sans doute très en dessous de ces (ch)Arlo.
J’avoue cependant être un peu à contre-courant: Tout modèle fièrement exposé avec le duo débilophone et Cul-Cul-R-Code, cela part très mal car symptomatique de modèles posant à terme (court/moyen étant la seule inconnue) ce type de problème.
C’est pas le premier cas, c’est pas le dernier, la domotique compte beaucoup d’exemples de ce type… Espérons que les baisés réfléchissent mieux les achats futurs et à ne pas s’exposer ainsi à des changements de politique commerciale/rachat/fermeture de fabricants de produits conçus pour être inutilisables sans leurs services.
Personnellement, j’ai arrêté de me prendre la tête avec les caméras. A présent je ne prend que du compatible Tuya, avec Smart Life on a la meilleure assurance pour le temps long.
Et sur Aliexpress, on trouve des modèles sympa à 30 ou 40€. Et cerise sur le gâteau, la simplicité est absolue (à condition d’avoir un réseau Wifi en 2,4Ghz séparé du 5Ghz).
Perso je me pose sérieusement la question d’un appareillage simple autour d’un ESP32 + CAM au final.
Hébé, suis pas fâché d’avoir opté pour du Eufy…
Cependant, prévoyant de déménager je compte laisser les Eufy en place et m’équiper pour mon futur point de chute avec une solution beaucoup moins dépendante du bon vouloir du fabricant.
Pierre, tu avais à plusieurs reprises indiqué dans tes bons plans des bundles caméras IP + contrôleur qui me paraissaient un bon compromis entre simplicité de mise en oeuvre et indépendance rapport à un service. Tu te rappellerais à tout hasard de la marque stp ??
Pareil que Pierre, je ne vois qu’un projet basé sur du ESP32 + Camera + pan & tilt comme solution un minimum « maintenable » sur la durée…
Le soucis est le form factor… C’est clairement pas WAF :'(
Je rêve d’un revendeur proposant une caméra pan & tilt (avec led IR tant qu’à faire) ayant un design correct mais reposant sur du hardware permettant d’en faire ce qu’on veut (et donc d’avoir du support sécuritaire qui tienne dans le temps)!
@typhoe:
Je pense qu’il faut oublier les MAJ de long terme là dessus et qqsoit le fabricant. Par contre sélectionner des modèles qu’on peut limiter à son LAN interdisant d’en faire une porte ouverte à la moindre faille, configurable de manière standard (interface http, onvif)… et gérer les accès extérieur en mettant ce qu’il faut sur le PI/NAS qui gère la baraque (domotique), voir acheter un vrai NVR, afin d’agréger les flux vidéo/captures.
Ce NVR/NAS/PI centralisant l’affaire sera mieux suivi, voir on gère soit-même si on a quelques compétences.
C’est bien plus simple que de vouloir partir dans du DIY ou vouloir reprendre à son compte le suivi de firmwares en source ouverte.
@yann:
C’est exactement ma position. Je laisse le routeur gérer l’équipement (bloquage des fluxs entrants et sortants sur la passerelle).
Si j’ai besoin d’y accéder, c’est d’abord par mon VPN puis ensuite en accès local sur le même plan d’adressage, parce que je n’ai aucune confiance dans leurs services.
@yann: c’est déjà ce que je fais actuellement… j’ai des vielles ipcam Foscam (non onvif malheureusement et avec webgui merdique) sur un wifi dédié (vlan dédié aussi pour mon réseau) et filtrage avec zéro accès internet direct
En gros ipwebcam / iot = absolument unsafe et donc isolé au maximum
@eeegr:
C’est pas justement Eufy qui s’est fait prendre la main dans le sac avec des caméras estampillées ‘No cloud » qui sauvegardaient les flux de façon pas trop sécurisée sur leurs serveurs ?
J’ai l’impression que ce genre de produit est à la mode et je partage l’avis de Pierre en fin d’article: pour le grand public, on a le choix entre des solutions à bas coût par des fabriquants qui font n’importe quoi et du plus cher où le fabriquant sait à peu près ce qu’il fait mais le facture à prix d’or.
@Iron_Momo: je crois que les enregistrements sont stockés en local sur le bridge (carte SD) mais ça reste fortement dépendent du service cloud. Notamment, en cas de coupure Internet (ce qui m’arrivait souvent au cours de l’été dernier) aucune détection n’était faite, aucun flux enregistré (donc le cambrioleur peut tranquilou y aller en cas de grosse panne WAN). Donc ça sert à rien d’enregistrer local si la détection dépend d’un service cloud. De plus, c’est énervant de devoir absolument utiliser une app mobile android ou ios ; pas d’interface HTML toute bête pour aller zieuter depuis un bête PC linux + navigateur.
C’est pour toutes ces raisons que si c’est à refaire (et ça va être mon cas) je ne choisirai pas Eufy (malgré les qualités du produit) ou équivalent mais une solution un peu plus manageable comme Pierre en proposait dans ses bons plans par le passé
Et pour revenir à Arlo, je crois qu’une grosse boite de sécurité pour particuliers (verisure je crois) avait tenté de me vendre il y a 3-4 ans du Arlo packagé avec leur service de gardiennage… Si leurs clients sont concerné par la fin de maintenance, ‘vont être ravis…
@eeegr:
même si tu sauvegardes locales sur carte… si tu ne le sauvegardes pas ailleurs sur le réseau…. le voleur n’a qu’à partir avec la carte…..
si tu veux vraiment être plus sécure il faut penser à une source d’alimentation pour le routeur, caméra… et sauvegarder à différent endroit pour limite de tel risque
sinon un bon logiciel pour gérer les caméra et https://zoneminder.com/
Moi je ne comprends pas qu’il y’est pas une association international ou une norme ou initiative avec comme principe de dire, le jour ou une marque arrette un produit ou qu’il est plus supporter il ouvre leur plateforme afin que l’open source puisse y faire joujou dessus exemple libérer leur drivers, leurs os, et les sources afin qu’on donne une seconde vie à ses produits…
Aprés je suis peux etre trops naïfs…
Apple effect …trop vieux pour la secu. Blabla …faut changer. C est de l obsolescence programmé sous couvert de la secu. Un grand classique.
@Robert Gagnon: merci pour le tuyau !
Je sais que je vais faire tomber beaucoup de leurs chaises, mais j’aurais tendance à dire que les cams filaires alimentées et alimentant un NVR sont finalement la solution la plus simple, tant à configurer qu’à exploiter. Bon, certes, y’a des câbles à tirer, mais quand c’est du RJ POE, c’est très jouable.
C’était mon approche pour quadriller l’extérieur de ma maison avec des caméras. C’est pile poil parfait.
Pour les modèles Wifi, un truc me dérangeait, outre la « complexité » de configuration (et le câble d’alim qu’il faut bien tirer aussi) : c’est du wifi, ça se brouille facilement. Donc, pour surveiller contre des intrusions, c’est pas idéal en fait.
Y’a pas vraiment de solution idéale, mais il faut se rappeler qu’on est dans un monde où il y a de moins en moins de support à long terme, à part peut-être le gros open source (pour les petits projets, c’est abandonné un jour ou l’autre).
Donc, AMHA, le mieux est de prendre la cam la moins chère qui répond au besoin (j’ai pu tester une cam étanche Wifi Pan&Tilt 4K chinoise à 30 ou 40€ avec SD intégrée, ça fait bien le boulot) et de la placer sur un réseau isolé, une DMZ dédiée à ça (chez moi, j’ai plein de réseaux wifi pour pleins d’usages divers).
Je rejoins @Pierre en pensant qu’un kit ESP32+CAM (ou autre SOC) pourrait faire l’affaire, mais ça signifie aussi faire une gestion des firmwares, configs pas nécessairement simple, donc pas facile pour le user lambda.
Il faudrait filer l’idée à des fabricants de caméra d’intégrer un hardware de bricolage standard (ESP32?) et laisser l’utilisateur installer ce qu’il veut dessus. Un écosystème, une communauté pourrait se bâtir.
Question: les caméra chinoises, finalement, c’est pas déjà un ESP32 dedans ?
Ca vaudrait peut-être le coup de démonter et de hacker ?
@Pierre Lecourt: J’en suis revenu. J’avais 2 ESP32+cam, et au final ça lag tout le temps, 8 fois sur 10 la caméra est injoignable en wifi au bout d’un jour ou deux, il faut la rebooter. Elle met des plombe à effectuer la moindre action, etc… CPU et Ram sont trop contrains. Pour du proof-of-concept de quelques heures c’est OK, mais pour utiliser de manière productive c’est la misère. Je me suis finalement rabattu sur des caméras de chez Reolink (avec support ONVIF).
@yann: Tout à fait d’accord.
Choisir des caméras avec absolument le support ONVIF, et éventuellement PoE de préférence. Avec cela on peut couper le cordon ombilical du fabricant (ou si c’est lui qui le coupe avant vous…).
– PoE, parce que ce n’est pas toujours stable le wifi, mais aussi qu’en filaire c’est plus facile à associer la caméra dans le routeur à un VLAN avec des accès volontairement restreints: pas de communication des caméras avec le monde extérieur.
– ONVIF, avec ce protocole standard la caméra peut-être pilotée par n’importe quel NVR (libre ou opensource). Pour exemple j’ai une caméra chinoise de marque Secuplug (mais vendue à millions sous des douzaines de noms et formes différentes) et dont le firmware ET la méthode de sécurisation par UUID est connue et disséquée pour être sacrément dangereuse (en gros n’importe depuis l’internet qui en entrant un UUID au hasard peut avoir accès direct à la caméra, et en plus en découler un accès root en shell… donc accès à un ordinateur sur votre réseau local). C’est dommage, car niveau matériel elle est très bien. En connaissance de cause, j’ai associée cette caméra sur un VLAN sans accès à internet (uniquement réseau local), et via la protocole ONVIF elle est totalement gérée sur le réseau local via mon NAS Synology et son appli « Surveillance Station ». J’y accède depuis mon débilophone avec l’appli « DS CAM » de Synology. Mais j’aurai pu faire cela avec un NVR logiciel opensource sur un petit ordi d’appoint.
@StarDreamer: « Question: les caméra chinoises, finalement, c’est pas déjà un ESP32 dedans ? » —> Non, ce sont généralement des circuits/puces de chez HiSilicon dedans ;)
Ce qui serait absolument génial, c’est un article (ou une série d’articles) sur le choix du matériel pour des besoins de surveillance de son habitation, son boulot ou de son verger / potager, et sans oublier les nids d’oiseaux de tous types dans les arbres, les buissons ou sous la grange.
Parce qu’il m’arrive de chercher des infos, et je me retrouve face à une multitudes de solutions me donnant l’impression de devoir réinventer la roue pour m’en sortir.
Résultat, je laisse tomber … et c’est dommage, parce j’ai quelques éléments sous une grange qui ont disparus ainsi qu’un vélo …
alors que j’ai des caméras neuves encore dans leurs cartons, mais pas de solution logiciel pour les gérer en local.
@Tof:
un grand oui pour ONVIF