Når overvågningen ikke er sikker…

Medierne har tidligere skrevet om, at over 500 kameraer i Danmark er blevet hacket. Billederne fra disse overvågningskameraer er blevet lækket til nogle hjemmesider, så alle kan følge med i hvad der sker.

Det er skræmmende, krænkende og invaderende på et niveau, der giver undertegnede myrekryb og kvalmende fornemmelser. I mine øjne skal overvågning jo netop bruges til at værne om ens personlige ejendomme, tryghed og sikkerhed.

 

De fleste, der køber overvågning i dag, vil gerne kunne følge med på telefon og tablet når de ikke er hjemme – og for at kunne det, kræver det at overvågningen bliver ”lagt ud”.

Der er flere elementer, der gør det muligt, at se overvågning fra din smartphone eller tablet. Dem vil jeg prøve at beskrive nedenfor – beklager hvis det bliver for teknisk.

Der findes 2 forskellige måder at tilgå overvågning ”ude fra”:

  1. Systemet sættes til at forbinde til en server ude på nettet, som man så logger på med brugernavn og kode. Det er som udgangspunkt ret sikkert, da der for det meste er et unikt brugernavn og dertil en unik kode man skal bruge.
  2. Systemet tilsluttes nettet ”direkte” og der laves en direkte forbindelse gennem routerens firewall. Der er nogle faktorer en hacker skal ramme rigtigt på, for at få forbindelse.
    1. Routerens IP adresse.
    2. Porten videoen sendes ud på.
    3. Brugernavn og adgangskode.
    4. speciel software til at dekode/vise billederne.

 

Heldigvis er det langt fra alle systemer, der er lige nemme at hacke. For uden en samlet kombination af ovenstående, er det stort set umuligt at hacke overvågning.

MEN! Hvis du som privat har købt et billigt kamera på nettet, og ikke er opmærksom på at rette brugernavn og kode, kan du stå med det samme problem, som over 500 danskere, hvor overvågningen er blevet hacket.

Så vidt jeg kan se, på de systemer, der er blevet hacket, er der tale om systemer der benytter port 80 (en helt standart port) til at styre både menu og billeder, uden brug af software – det gør mine løsninger IKKE!

Jeg bruger primært løsning nr. 2, når jeg sætter overvågning op. Her er der nogle retningslinjer, som jeg altid følger:

  1. Standard brugernavne og koder ændres, og der oprettes et unikt brugernavn og kode til kunden.
  2. Standard porten, 80, benyttes yderst sjældent, og kun i nogle meget specifikke tilfælde. I stedet kører videostreamen på en helt anden port, som samtidig gør, at man ikke kan logge på kameraet fra eks. internet explorer (som det ses ved de hackede kameraer).
  3. Du kan kun se billeder ude fra, med en speciel software eller app til smartphone og tablet samt kendskab til IP adressen (en kombination af 4×3 tal), ved hvilken port der bruges og har de brugernavne og koder der skal til.

Kodeordet til administratorbrugeren vil jeg i nogle tilfælde ændre til en kode, som oftest kun kunden kender eller, i sjældne tilfælde, kun jeg selv kender.

Når det så er sagt, kan man jo aldrig garantere at et system ikke kan hackes. Jeg plejer gerne at sige: ”Hvis det er James Bond der vil ind i det hus, vil din alarm og din overvågning ikke betyde alverden – han skal nok komme ind”. Det samme gør sig gældende med hackere – hvis de er ihærdige nok, vil nogle alligevel kunne komme forbi.

 

For at opsummere, så kan man altid regne med følgende, når man har en løsning fra mig:

  • Sikkert brugernavn og kode
  • Svært/umuligt at hacke
  • Sikker databehandling – jeg gemmer ikke jeres koder/ip adresser (disse står ofte håndskrevet på et dokument som udleveres til jer, eller udleveres mundtligt)

 

For lige til sidst at slå en hver tvivl til jorden én gang for alle: Jeg logger ikke på mine kunders overvågning, med mindre at de beder mig om at gøre det. Det kunne eks. være fordi der skulle ændres i konfigurationen eller trækkes optagelser ud til politiet. I langt de fleste tilfælde skal jeg også fysisk ud på adressen for at gøre det, eller kunne overtage styringen på en PC i husstanden.

 

Har du et ældre system eller et billigt kamera, som du ikke ved om er sikkert, vil jeg gerne give det et tjek – og det koster naturligvis ikke en krone.

De sikreste og bedste hilsener

Kasper Mønsted

Indehaver af Sikkerhed.nu og lidt af en videonørd

Udgivet i Ikke kategoriseret.