Politiet undersøger egen brug af kinesiske overvågningskameraer

18 kommentarer.  Hop til debatten
Politiet undersøger egen brug af kinesiske overvågningskameraer
Illustration: Hikvision/Schmidt Hammer Lassen.
Kinesiske overvågningskameraer, der er sat op i Danmark frygtes at kunne være digitale bagdøre.
11. februar kl. 12:33
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I flere danske kommuner er der opsat mange kameraer fra kinesiske Hikvision og Dahua. Alene i politikredsene er der mindst 160 kameraer, hvoraf nogle frygtes at indeholde digitale bagdøre.

Det skriver Ritzau.

Oplysningen fremgår af to folketingssvar, som Rigspolitiet har udarbejdet.

»Rigspolitiet er opmærksom på, at der kan være en sikkerhedsrisiko, idet det generelt ikke er muligt at garantere, at kameraer ikke indeholder skjulte adgange,« skriver Rigspolitiet ifølge Ritzau.

Artiklen fortsætter efter annoncen

Politiets Efterretningstjeneste er da også bekendt med »konkrete sårbarheder« ved to specifikke kameraer fra producenten Hikvision.

Det fremgår af en sikkerhedsvurdering, som TV 2 Østjylland tidligere har fået aktindsigt i. Det får nu Rigspolitiet til at sætte gang i yderligere undersøgelser af brugen af de kinesiske overvågningskameraer.

Læs mere her: Danske firmaer sælger kinesiske overvågningsprodukter, der er sortlistet i USA

18 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
16
14. februar kl. 16:26

Hvis man ligger og streamer fra mange kameraer i realtime så vil trafikken blive opdaget. Der er altid nogen der sidder og spekulerer over hvorfor der er meget trafik på underlige tidspunkter.

Jeg ville ikke være så sikker.

Det kan selvfølgeligt være at du er belastet med viden om politiets netværk - i modsætning til mig.

Men altså:

Man har 149 kameraer, og sætter kamera nr. 150 op, og den streamer så med 4Mb istedet for 2Mb. Hvem tjekker det?

Man sætter kamera nr. 151 op, og . . . . . .

Det skal være hvis nogen har styr på den totale trafik mod internettet. Hvis altså trafikken er samlet centralt. Og disse mennesker skal give sig i kast med at analysere trafikken mere nøjagtigt. Det er jo trafik fra et foretagnede med 10.000-vis af ansatte, med aktivitet 24-7, så der skal noget til at stikke ud.

Det kan sågar være lagt i hænderne på et teleselskab, og det eneste man ser er en faktura i hænderne på indkøb, hvor IT = Microsoft Excell.

15
14. februar kl. 13:15

Hvem skulle opdage det?</p>
<p>Jeg synes ikke der er meget som tyder på, at ønsket om at overvåge gælder dem selv, og deres systemer.

Hvis man ligger og streamer fra mange kameraer i realtime så vil trafikken blive opdaget. Der er altid nogen der sidder og spekulerer over hvorfor der er meget trafik på underlige tidspunkter. Du skal bare have en undrer sig over trafikken og begynder at grave så sker der noget. Men hvis det blot er et enkelt kamera og fra tid til andet så drukner det naturligvis.

13
13. februar kl. 20:37

Hvis der er indbygget WiFi/Bluetooth/Zigbee/LoRa/etc kan kameraet lave forbindelser til (hemmelige) lokale netværk udenom det netværk installatøren/operatøren har i brug.

Helt rigtigt.

Men det kræver trods alt at angriberen har noget udstyr stående indenfor rækkevide af udstyret. Det er ikke nok at have adgang til en server i Kina, eller hvor de nu ringer hjem til

Det gør det ikke umuligt, men det gør det en hel del mere besværligt.

/Henning

12
13. februar kl. 19:41

Men min pointe er, at ved at klistre landet til med overvågningskameraer, en af Hækkerups store visioner (når nu man ikke kan få bygget sig en pyramide til at tydeliggøre sit eftermæle), så giver Hækkerup tydeligvis - efter Rigspolitiets egen vurdering - skumle og fjentlige og fremmede magter af enher art - ikke kun kinesisk art - nem adgang til at totalovervåge landet og os alle sammen.

Hvis nogen begynder at hive data fra alle kameraer i real-time så bliver det opdaget. I praksis kan disse bagdøre kun bruges i helt exceptionelle situationer. Ellers vil det blive opdaget.

Jeg går ud fra, at sådanne bagdøre også gør det lettere for andre end producenten/afsenderlandet at hacke sig ind og følge med i landets gøe og laden?

Hvis en bagdør er lavet ordentlig så kan kun den der har lavet bagdøren komme ind. Den der har lavet bagdøren har alt mulig interesse i at sikre at kun ham selv kan bruge bagdøren for jo mere den bruges, jo mere risiko for den opdages.

Det her scenarie er jo meget interessant, for er der nogen som holder øje med trafikken fra og til kameraerne?

Det bør der være. Basalt set bør alle der er connected til internettet holde øje med hvad der sker. I praksis sker det aldrig.

11
13. februar kl. 10:48

Det her scenarie er jo meget interessant, for er der nogen som holder øje med trafikken fra og til kameraerne? Altså med noget tredjeparts software? Udstyret har formentlig internet adgang og her vil det jo så have mulighed for at oprette forbindelse til en server eller at en klient opretter forbindelse til kameraet (afhængig af hvordan det er sat op) og sende data dertil.. Teamviewer og Anydesk gør det jo muligt at forbinde enheder uden nogen af enhederne har skulle åbne porte på netværksudstyr.. Man kan naturligvis blokere de netværksporte som man ikke ksla bruge, men mon ikke man bare siger at så længe der ikke er åbne porte, så er det godt nok..

10
12. februar kl. 10:25

Hvis der er indbygget WiFi/Bluetooth/Zigbee/LoRa/etc kan kameraet lave forbindelser til (hemmelige) lokale netværk udenom det netværk installatøren/operatøren har i brug.

Skulle der være behov/interesse kan evt. interesserede parter sætte udstyr op der modtager/sender pakker der ikke tåler dagens lys på det officielle netværk.

Et privat segmenteret netværk er derfor ikke en fuldkommen sikkerhed, medmindre der er total overblik/styr over hardwaren - også på intern chipniveau.

Granskning af firmware er en fin start, hvis det bliver gjort, sandsynligheden for at udokumenterede funktioner findes/implementeres er dog relativ stor hvis 'behovet' er der.

9
12. februar kl. 10:22

Jeg går ud fra, at sådanne bagdøre også gør det lettere for andre end producenten/afsenderlandet at hacke sig ind og følge med i landets gøe og laden?

8
12. februar kl. 07:11

Ja, det er jeg klar over, Rune Hansen. Af samme gund har jeg efter bedste evne kamera, og alt hvad der kan ligne kameraer og mikrofoner overklistret med adskillige NOYB-mærkater.

Men min pointe er, at ved at klistre landet til med overvågningskameraer, en af Hækkerups store visioner (når nu man ikke kan få bygget sig en pyramide til at tydeliggøre sit eftermæle), så giver Hækkerup tydeligvis - efter Rigspolitiets egen vurdering - skumle og fjentlige og fremmede magter af enher art - ikke kun kinesisk art - nem adgang til at totalovervåge landet og os alle sammen.

Der kan vel selv Lars Findsen ikke være med....

Og da diverse forbrydere vel også kan være skaffe sig adgang til totalovervågningen, er det svært at se, hvordan det kan få os til at føle os tryggere, sådan som Hækkerup vil bilde os ind?

7
12. februar kl. 00:00

Jeg skrev en rapport for et års tid siden, teoretisk set burde cameraer bare kunne segmenteres ud. Men de Kinesiske (200 whitelables fra samme fabrik) benytter en hver lejlighed for at skulle installere software (bagdøre) i laptops, mobiler og servere. Tjek eks vis Mirai botnet i sammenkoblingen, de har haft så åbnlyse bagdøre via telnet at de har været benyttet i de største botnets verdenen har set. Nu er det så blevet mindre synligt for omverdenen, men missionen har aldrig ændret sig.

6
11. februar kl. 23:44

Good luck! Håber ikke du også har installeret noget af deres software på din Windows pc. Kameraet er ofte undskyldningen for at trænge længere ind i laptopen og netværket, du har formegentlig også skulle tillade umådelig mange ekstra privilegier hvis dette er tilfældet.

5
11. februar kl. 23:04

Præcist, mine kamera i hele hytten (undtaget soveværrelse) gemmer alt hos Xiaomi. Jeg benytter også hellere kinesisk cloud frem for Google/OneDrive. Jeg kan ikke forestille mig kineserne er interesseret i hvad jeg laver, og vil meget hellere have de kigger over skuldrene end den danske stat.

Noget andet er, at der ikke er de helst store alternativer til Hikvision og Dahua hvis man skal have et lidt større system med 20+ camera. Så med mindre man har dem siddende dækkende forretningehemmeligheder kan jeg ikke se panikken.

/Thomas

4
11. februar kl. 16:08

Hvis ellers producenten er ansvarlig, kommer der løbende firmware opgraderinger til kameraerne, i det mindste for at lukke sikkerhedshuller. Ved hver firmware opdatering skal undersøgelsen gentages, ellers er hele operationen værdiløs.

Det er klart men hvis de ikke har adgang til andet en den ene server de skal aflevere data til, er der ikke den helt store fare på færde. Heller ikke hvis de ikke bliver opdaterede.

Og det skal selvfølgelig ikke være producentens server, men ens egen ftp-server til billed-uploads og indgående proxy for live feeds.

/Henning

3
11. februar kl. 12:58

Hvis de er isoleret på deres eget netværk, uden adgang ud, så er de muligvis svære at misbruge. implementeringen af en løsning er vigtigt for risikoen.

2
11. februar kl. 12:51

Selv hvis de faktisk kan undersøge kameraerne for bagdøre, og ingen finder, er det ingen garanti. Hvis ellers producenten er ansvarlig, kommer der løbende firmware opgraderinger til kameraerne, i det mindste for at lukke sikkerhedshuller. Ved hver firmware opdatering skal undersøgelsen gentages, ellers er hele operationen værdiløs.

1
11. februar kl. 12:50

"»Rigspolitiet er opmærksom på, at der kan være en sikkerhedsrisiko, idet det generelt ikke er muligt at garantere, at kameraer ikke indeholder skjulte adgange,« skriver Rigspolitiet ifølge Ritzau."

I så fald er det vel ikke kun Kina, vi skal frygte for?