1.266 danskeres overvågningskameraer står pivåbne for uvedkommende

Illustration: leowolfert/Bigstock
Adskillige danskere risikerer at blive overvåget i eget hjem, fordi de ikke har beskyttet deres overvågningskameraer med kodeord.

Tusindvis af danskere af installeret overvågningskameraer i hjemmet, men i mange tilfælde kan udstyret ende med at overvåge ejerne selv.

Det viser en omfattende undersøgelse af sikkerheden på over 10.000 private overvågningskameraer, som Ekstra Bladet har foretaget. Fælles for kameraerne er, at man som bruger kan logge på dem via internettet, og her står 1.266 af de undersøgte kameraer ubeskyttede hen uden kodeord.

Det vil sige, at der er fri adgang for uvedkommende til at belure personerne i eget hjem og styre kameralinsen rundt, så andre dele af hjemmet kan overvåges.

»Det er jo hele verden, der potentielt kan sidde og kigge med. Dem der gør det, vil typisk være nogen med et seksuelt motiv, et afpresningsmotiv eller blot nysgerrige, der synes det er sjovt at kigge på andre menneskers liv, men fælles for dem er altså, at de begår et lovbrud ved at udnytte de her kameraer, siger Kim Aarenstrup, chef for Nationalt Cyber Crime Center (NC3) under Rigspolitiet.

Ekstra Bladets undersøgelse omfatter kun en mindre del af de samlede kameraer, som der menes at være installeret i danske hjem. Det reelle omfang af ubeskyttede kameraer kan derfor være langt større.

Ifølge Den Danske Brancheforening for Sikkerhed og Sikring findes der op mod 100.000 overvågningskameraer i private hjem.

»Min formodning er, at der eksisterer mange tusinde kameraer herhjemme, der ikke er beskyttet af et password, og det store antal er et bevis for, at vi står med et kritisk problem, som producenterne også bærer et stort ansvar for,« siger Shehzad Ahmad, bestyrelsesmedlem i Rådet for Digital Sikkerhed, til Ekstra Bladet og fortsætter:

»Vi kan ikke forvente, borgerne skal have viden til at sætte sådan noget op, og leverandørerne har et ansvar for at implementere noget så simpelt som, at brugerne bliver tvunget til at sætte et nyt password, når de installerer kameraet. Mere kræver det faktisk ikke at eliminere problemet.«

Løsningen skal både findes i mere oplysning til borgerne om it-sikkerhed, men også producenterne af overvågningskameraerne har et medansvar ifølge IT-Branchen.

»Vi opfordrer producenterne til at individualisere password til den enkelte enhed. Fra branchen efterlyser vi også langt mere fokus på folkeoplysning og på at lære alle, hvad det vil sige at være en digital borger i et digitalt samfund,« siger formand i IT-Branchen, Christian Wernberg-Tougaard til Ekstra Bladet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (23)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Gert G. Larsen

Der var for nylig noget blogindlæg eller artikel herinde, om hvor meget vi forbrugere behøver vide eller kunne, med de produkter vi køber.

Denne her problematik er jo lige i øjet.

Men er det værre, at en eller anden vilkårlig "hacker" ude på nettet, kan se på ens overvågningskamera der hjemme, som måske er sjovt i fem minutter, i forhold til overvågningen fra Apple/Google/MS/NSA/Whatever ?

Bent Jensen

Tror antallet af kamera er meget lavt sat, med det vil jo ikke gøre historien bedre, at der er flere der har styr på det.
Synes det er et meget lavt tal, vil være mere bekymret for kamera og sikkerhed på bærbare, monitor, telefoner og tablet.
Mange af dem er styret af flash og script.
Mobiltelefoner og andet elektronik skulle også være bandlyst i mødelokaler, samt alle steder hvor man har med "hemmelige" ting at gøre.

Der for at min telefon ligger med kamera ned af, og jeg har tape på mit "webkamera".

Thomas Myrup

Hold nu op med det her ekstra blad journalistik. At ikke have et log ind kode på en ting man kan tilgå online er jo idioti. og ikke "hacking" eller "sikkerhedhul" eller kald det hvad i vil.
Men køber jo ikke et hus, og piller alle låse ud, og lade huset stå åben.

Eller endnu bedre, Man sætter en trådløs router op hjemme, og ikke sætter koden på den. Er det det samme vi ser her. Folk er for dovne til at gå op i sikkerhed, og giver producenter skylden.

Camilla Bang

Basalt set burde det ikke være nødvendigt, at alle borgere skal have alverdens viden om IT-sikkerhed. Det har ikke noget at gøre med at være doven.

Produkter af den type burde automatisk sælges med indbygget kodeord og sikkerhed. Køberen af produktet må derefter have besværet med at få det til at virke.

Christian Münster

Hvad ændrer det ved situationen, at der er et standard password på fra starten, hvis man alligevel ikke ændrer det?

<Rant>
Hvorfor skal der hele tiden være et sæt specielle regler og forventninger til IT? Der gælder det samme for IT som alt andet. Det er jo ligesom regnskabslære eller at spille Bridge. Hvis ikke du forstår det, så skal du nok lære noget om det, før du går i gang med det. Hvis man skal køre bil, skal man have et kørekort osv osv.

Det her svarer til, som thomas også skriver, at man køber en bil, får udleveret nøglen, men ikke låser bilen. Det kræver basal forståelse for biler at forstå at man skal låse dem, for at de er sikret med utilsigtet brug.
Hvorfor spørger folk ikke sig selv: Gad vide hvordan jeg sikrer mit privatliv ved køb af dette produkt? nej nej, visse vasse.. det er der nok andre der har tænkt på.

At gå ind på 192.168.1.x og sætte adgangskoden, som forklaret i den vedlagte guide, er ikke svært. Men fordi vi har tonsvis af folk der er totalt bange for IT og tror man ender som social fatsvag ved en lille smule IT forståelse, så sætter de sig ikke ind i tingene før de køber et teknisk produkt!

</Rant>

den obligatoriske smily :)

Bent Jensen

Det her svarer til, som thomas også skriver, at man køber en bil, får udleveret nøglen, men ikke låser bilen.


Nej det svare til at når du køber en bil, har den samme nøgle som alle de andre biler der bliver solgt. Du skal så selv hjem, og finde ud af at skifte låsen, og selv lære dig at brug en drejebænk til at lave en nøgle.

Men det kan du jo serfølge, du har jo taget et værkstedskursus.

Thomas Myrup

@ Camilla, du skriver "Basalt set burde det ikke være nødvendigt, at alle borgere skal have alverdens viden om IT-sikkerhed. Det har ikke noget at gøre med at være doven." Og det er derfor så mange mennesker bliver "hakket" i deres net banker, eller få tømt deres konto.
Det er jo ikke fordi Netbanks sikkerhed er noget skidt, men fordi folk tror på at de kan bare slå deres hjerne fra når de gå Online.

Det er den samme tilfælde her. Nej det er ikke "alle borger" der skal viden om IT, men hvis du som borger vælger IT løsning, så skal man gøre sig den tjeneste at sætte sig ind i det. og ikke tro på hvad sælger siger til dig for at tjene penge på dig.

Bent Jensen

Rocket-science it is not.


Nu snakker vi jo om trådløs ikke :-)
Så når det er tændt første gang, skal man skynde sig ind og sætte det op før naboen, som så forhåbentlig heller ikke "lytter" med.
Det skal så understøtter alle de forskellige internet browser på telefoner og tablet, og ikke være ikke bruge noget IE6, flash eller java.
(Du ved godt de der PC, med et stik til Internet, dem har "folk" ikke længere)

På en måde, så er den måde som de store udbyder nu sætter sikkerheden op, hvor der er perdefineret id og kode på alle enheder lidt bedre end det.
Med de meget få undtagelse, som når en 80 årige med gigt skal læse de 16-20 meget små tegn under enheden, også taste dem på en telefon.

Niels Dybdahl

Stort set alle almindelige brugere i dag har en router med NAT. Sådan en router burde vel ikke videresende nogen pakker udefra til et kamera eller hvad?
Kobler kameraerne op på en ekstern server, så man selv har mulighed for at koble op til kameraet udefra, eller aktiverer kameraerne en routerprotokol, som gør det muligt at få forbindelse udefra?
I første tilfælde skal passwordet vel oprettes på den eksterne server. I andet tilfælde er det vel routerens fejl og ikke kameraets, hvis routeren tillader forbindelse udefra.

Jesper Lund

Stort set alle almindelige brugere i dag har en router med NAT. Sådan en router burde vel ikke videresende nogen pakker udefra til et kamera eller hvad?

UPnP, det kan godt ske automatisk.

Derudover er formålet ofte at folk tilgår kameraet fra et andet sted på internettet, og de tænker måske ikke over, at når de åbner for adgangen til sig selv, åbner det også potentielt for hackere.

Michael Weber
Thomas Albrecht-Beste

Man kunne, første gang man tilgik sit nye IP device, komme til en wizard som tvang en til at indtaste et nyt password. Derudover kunne man jo sørge for rent faktisk at hjælpe brugeren til at forstå (på samme side), at de giver adgang til at kameraet kan nås fra internettet (dette er jo nødvendigt for at folk kan sidde med deres smartphone i Tyskland, og følge kameraet hjemme). Det er vel ikke så svært...?

Thomas Albrecht-Beste

Undre mig over hvis man kan tilgå disse overvågningskameraer uden at have åbnet den pågældende port i routeren.. Gad vide hvilke routere disse overvågningskameraer er bag..

Ellers ville folk jo ikke kunne tilgå deres kamera udefra, hvilket jo er en væsentlig salgsparameter. Og svaret på dit spørgsmål, er en hvilken som helst router med brugervenlig NAT slået til.

Christian Nobel

Det vil jeg så påstå der også er mange mennesker der mener om IT generelt. Selvfølgelig ikke i denne målgruppe..

Og hvorfor er det så lige at man accepterer at lade folk der ikke ved noget om tingene rode med dem, bare fordi der er kommet et tankesæt om "alt er så let"?

Jeg ville f.eks. nødig låne min drejebænk (i fald jeg havde en) ud til Bent, hvis han tror han kan lave nøgler med den (tanken om stålet der brager ind i trekloen med fuld tilspænding kan gøre mig meget nervøs).

Thomas Albrecht-Beste

Og hvorfor er det så lige at man accepterer at lade folk der ikke ved noget om tingene rode med dem, bare fordi der er kommet et tankesæt om "alt er så let"?

Lige med IT kunne tingene være meget mere brugervenlige, men time-to-market samt pris gør at det man køber er af en tvivlsom kvalitet som umiddelbart kunne gøres langt langt mere brugervenligt, og nemt at have med at gøre.

Jeg kender et par fabrikanter der rent faktisk lever ret fornuftigt af at levere produkter der er nemme at sætte op, og virker. Men omvendt går jeg heller ikke ind for at producenter skal tvinges til at levere et produkt som folk ikke efterspørger. Konklusionen må være at man får hvad man betaler for.

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize