Politiet undersøger egen brug af kinesiske overvågningskameraer

Hvis de pludseligt gør det ... så kan man lige hurtigt se på hvorfor og hvorhen.

Ganske rigtigt.

Men det kræver det også.

Hvis det sker selektivt bliver det næppe opdaget, ligesom man ikke bemærker det, hvis det bare sker kontinuerligt fra det øjeblik kameraet tilsluttes.

Endelig var min oprindelige kommentar også mere en tvivl (berettiget, synes jeg) om "Mange steder" inkluderer det danske politi.

Man har 149 kameraer, og sætter kamera nr. 150 op, og den streamer så med 4Mb istedet for 2Mb. Hvem tjekker det?

Ideen er jo at ingen af de 149 kameraer skal sende data ud på internettet. Hvis de pludseligt gør det ... så kan man lige hurtigt se på hvorfor og hvorhen. Mange steder sidder der faktisk folk og kigger på volumen internet traffik.

Hvis man ligger og streamer fra mange kameraer i realtime så vil trafikken blive opdaget. Der er altid nogen der sidder og spekulerer over hvorfor der er meget trafik på underlige tidspunkter.

Jeg ville ikke være så sikker.

Det kan selvfølgeligt være at du er belastet med viden om politiets netværk - i modsætning til mig.

Men altså:

Man har 149 kameraer, og sætter kamera nr. 150 op, og den streamer så med 4Mb istedet for 2Mb. Hvem tjekker det?

Man sætter kamera nr. 151 op, og . . . . . .

Det skal være hvis nogen har styr på den totale trafik mod internettet. Hvis altså trafikken er samlet centralt. Og disse mennesker skal give sig i kast med at analysere trafikken mere nøjagtigt. Det er jo trafik fra et foretagnede med 10.000-vis af ansatte, med aktivitet 24-7, så der skal noget til at stikke ud.

Det kan sågar være lagt i hænderne på et teleselskab, og det eneste man ser er en faktura i hænderne på indkøb, hvor IT = Microsoft Excell.

Hvem skulle opdage det?</p>
<p>Jeg synes ikke der er meget som tyder på, at ønsket om at overvåge gælder dem selv, og deres systemer.

Hvis man ligger og streamer fra mange kameraer i realtime så vil trafikken blive opdaget. Der er altid nogen der sidder og spekulerer over hvorfor der er meget trafik på underlige tidspunkter. Du skal bare have en undrer sig over trafikken og begynder at grave så sker der noget. Men hvis det blot er et enkelt kamera og fra tid til andet så drukner det naturligvis.

I praksis kan disse bagdøre kun bruges i helt exceptionelle situationer. Ellers vil det blive opdaget.

Hvem skulle opdage det?

Jeg synes ikke der er meget som tyder på, at ønsket om at overvåge gælder dem selv, og deres systemer.

Hvis der er indbygget WiFi/Bluetooth/Zigbee/LoRa/etc kan kameraet lave forbindelser til (hemmelige) lokale netværk udenom det netværk installatøren/operatøren har i brug.

Helt rigtigt.

Men det kræver trods alt at angriberen har noget udstyr stående indenfor rækkevide af udstyret. Det er ikke nok at have adgang til en server i Kina, eller hvor de nu ringer hjem til

Det gør det ikke umuligt, men det gør det en hel del mere besværligt.

/Henning

Men min pointe er, at ved at klistre landet til med overvågningskameraer, en af Hækkerups store visioner (når nu man ikke kan få bygget sig en pyramide til at tydeliggøre sit eftermæle), så giver Hækkerup tydeligvis - efter Rigspolitiets egen vurdering - skumle og fjentlige og fremmede magter af enher art - ikke kun kinesisk art - nem adgang til at totalovervåge landet og os alle sammen.

Hvis nogen begynder at hive data fra alle kameraer i real-time så bliver det opdaget. I praksis kan disse bagdøre kun bruges i helt exceptionelle situationer. Ellers vil det blive opdaget.

Jeg går ud fra, at sådanne bagdøre også gør det lettere for andre end producenten/afsenderlandet at hacke sig ind og følge med i landets gøe og laden?

Hvis en bagdør er lavet ordentlig så kan kun den der har lavet bagdøren komme ind. Den der har lavet bagdøren har alt mulig interesse i at sikre at kun ham selv kan bruge bagdøren for jo mere den bruges, jo mere risiko for den opdages.

Det her scenarie er jo meget interessant, for er der nogen som holder øje med trafikken fra og til kameraerne?

Det bør der være. Basalt set bør alle der er connected til internettet holde øje med hvad der sker. I praksis sker det aldrig.

Det her scenarie er jo meget interessant, for er der nogen som holder øje med trafikken fra og til kameraerne? Altså med noget tredjeparts software? Udstyret har formentlig internet adgang og her vil det jo så have mulighed for at oprette forbindelse til en server eller at en klient opretter forbindelse til kameraet (afhængig af hvordan det er sat op) og sende data dertil.. Teamviewer og Anydesk gør det jo muligt at forbinde enheder uden nogen af enhederne har skulle åbne porte på netværksudstyr.. Man kan naturligvis blokere de netværksporte som man ikke ksla bruge, men mon ikke man bare siger at så længe der ikke er åbne porte, så er det godt nok..

Hvis der er indbygget WiFi/Bluetooth/Zigbee/LoRa/etc kan kameraet lave forbindelser til (hemmelige) lokale netværk udenom det netværk installatøren/operatøren har i brug.

Skulle der være behov/interesse kan evt. interesserede parter sætte udstyr op der modtager/sender pakker der ikke tåler dagens lys på det officielle netværk.

Et privat segmenteret netværk er derfor ikke en fuldkommen sikkerhed, medmindre der er total overblik/styr over hardwaren - også på intern chipniveau.

Granskning af firmware er en fin start, hvis det bliver gjort, sandsynligheden for at udokumenterede funktioner findes/implementeres er dog relativ stor hvis 'behovet' er der.

Jeg går ud fra, at sådanne bagdøre også gør det lettere for andre end producenten/afsenderlandet at hacke sig ind og følge med i landets gøe og laden?

Ja, det er jeg klar over, Rune Hansen. Af samme gund har jeg efter bedste evne kamera, og alt hvad der kan ligne kameraer og mikrofoner overklistret med adskillige NOYB-mærkater.

Men min pointe er, at ved at klistre landet til med overvågningskameraer, en af Hækkerups store visioner (når nu man ikke kan få bygget sig en pyramide til at tydeliggøre sit eftermæle), så giver Hækkerup tydeligvis - efter Rigspolitiets egen vurdering - skumle og fjentlige og fremmede magter af enher art - ikke kun kinesisk art - nem adgang til at totalovervåge landet og os alle sammen.

Der kan vel selv Lars Findsen ikke være med....

Og da diverse forbrydere vel også kan være skaffe sig adgang til totalovervågningen, er det svært at se, hvordan det kan få os til at føle os tryggere, sådan som Hækkerup vil bilde os ind?

Jeg skrev en rapport for et års tid siden, teoretisk set burde cameraer bare kunne segmenteres ud. Men de Kinesiske (200 whitelables fra samme fabrik) benytter en hver lejlighed for at skulle installere software (bagdøre) i laptops, mobiler og servere. Tjek eks vis Mirai botnet i sammenkoblingen, de har haft så åbnlyse bagdøre via telnet at de har været benyttet i de største botnets verdenen har set. Nu er det så blevet mindre synligt for omverdenen, men missionen har aldrig ændret sig.

Good luck! Håber ikke du også har installeret noget af deres software på din Windows pc. Kameraet er ofte undskyldningen for at trænge længere ind i laptopen og netværket, du har formegentlig også skulle tillade umådelig mange ekstra privilegier hvis dette er tilfældet.

Præcist, mine kamera i hele hytten (undtaget soveværrelse) gemmer alt hos Xiaomi. Jeg benytter også hellere kinesisk cloud frem for Google/OneDrive. Jeg kan ikke forestille mig kineserne er interesseret i hvad jeg laver, og vil meget hellere have de kigger over skuldrene end den danske stat.

Noget andet er, at der ikke er de helst store alternativer til Hikvision og Dahua hvis man skal have et lidt større system med 20+ camera. Så med mindre man har dem siddende dækkende forretningehemmeligheder kan jeg ikke se panikken.

/Thomas

Hvis ellers producenten er ansvarlig, kommer der løbende firmware opgraderinger til kameraerne, i det mindste for at lukke sikkerhedshuller. Ved hver firmware opdatering skal undersøgelsen gentages, ellers er hele operationen værdiløs.

Det er klart men hvis de ikke har adgang til andet en den ene server de skal aflevere data til, er der ikke den helt store fare på færde. Heller ikke hvis de ikke bliver opdaterede.

Og det skal selvfølgelig ikke være producentens server, men ens egen ftp-server til billed-uploads og indgående proxy for live feeds.

/Henning

Hvis de er isoleret på deres eget netværk, uden adgang ud, så er de muligvis svære at misbruge. implementeringen af en løsning er vigtigt for risikoen.

Selv hvis de faktisk kan undersøge kameraerne for bagdøre, og ingen finder, er det ingen garanti. Hvis ellers producenten er ansvarlig, kommer der løbende firmware opgraderinger til kameraerne, i det mindste for at lukke sikkerhedshuller. Ved hver firmware opdatering skal undersøgelsen gentages, ellers er hele operationen værdiløs.

"»Rigspolitiet er opmærksom på, at der kan være en sikkerhedsrisiko, idet det generelt ikke er muligt at garantere, at kameraer ikke indeholder skjulte adgange,« skriver Rigspolitiet ifølge Ritzau."

I så fald er det vel ikke kun Kina, vi skal frygte for?