Forbrugerrådet Tænk

Få testresultater, anbefalinger og hjælp til køb

Bliv medlem

Social

Titel

Billigt overvågningskamera inviterer hackeren indenfor

Overvågningskameraer med internetforbindelse kan du købe billigt, men du kan blive overvåget af en fremmed i dit eget hjem.
Af Michael Haddar
26. November 2019
Foto: Getty Images

Risikerer du at blive hacket?

Forbrugerrådet Tænk har i øjeblikket særligt fokus på din sikkerhed, når du bruger internetforbundne produkter.

Undgå at blive hacket og lær hvordan du tager kontrol med dine egne data.

Babyalarmer med kamera er et let mål for hackere

Trådløse overvågningskameraer med forbindelse til internettet sælges i stor stil hos blandt andre Amazon. En stor undersøgelse foretaget den britiske forbrugerorganisation Which? viser dog, at mange af produkterne ikke opfylder basale sikkerhedskrav.

Overvågningskameraerne, der også bliver markedsført som babyalarmer, og er ofte produceret billigt i Asien. Der foretages kun lidt eller slet ingen kvalitetskontrol, før de bliver solgt i Danmark og andre europæiske lande.

Kameraerne er derfor et let mål for hackere. Which? har talt med den amerikanske sikkerhedsekspert Paul Marrapese. Han anslår, at omkring 2 millioner kameraer verden over har sikkerhedsproblemer, der gør det nemt for hackere at få adgang.

Hacking: 3 trin til at få kontrollen tilbage

Sikkerhedsproblemer med populære overvågningskameraer

Amazon anbefaler 4 overvågningskameraer, der er blevet testet af britiske Which?. Overvågningskameraerne er fra de kinesiske mærker Vstarcam, ieGeek, Sricam og SV3Cad.

Kameraerne har desuden hundredevis af positive anmeldelser fra andre Amazon-brugere.

Testen af overvågningskameraerne fandt sikkerhedsproblemer med dem alle. Problemerne inkluderer blandt andet høj risiko for ufrivillig deling af personlige data og ringe beskyttelse i forhold til hackerangreb. Hackere kan få fuld kontrol over dit kamera. På den måde kan hackeren overvåge dig og din familie.

Svage adgangskoder

Overvågningskameraet Vstarcam C7837WIP har alvorlige sikkerhedsproblemer med brugernavn og adgangskode.

Standardbrugernavnet er nemlig indstillet til det meget almindelige "admin", hvilket er nemt for hackere at gætte. Faktisk skal der ikke mere end et par internetsøgninger til, før en potentiel hacker har information nok til at gendanne brugernavnet og adgangskoden til administratorkontoen.

Hackeren kan altså med ret simple midler kontrollere dit kamera fuldstændigt.

Password: Sådan laver du et godt kodeord

Ukrypterede data giver hackerne frit spil

Overvågningskameraerne ieGeek 1080p- og Sricam 720p benytter sig tilsyneladende af samme dårligt beskyttede app.

Wifi adgangskoden, som du skal indtaste i appen, sendes uden kryptering over internettet. Det gør det muligt for hackere at opsnuse dit kodeord og derefter få fri adgang til dit hjemme-netværk.

Hackere med adgang til dit wifi kan ikke bare se, hvad du foretager dig på nettet. De kan også hente oplysninger, dokumenter, billeder og film fra dine andre tilsluttede enheder såsom computere, tablets og smartphones.

Hackeren kan få den digitale hoveddørs-nøgle

Dårlig sikkerhed kan med nogle kameraer give hackeren fuld kontrol over alle funktioner og optagelser. For eksempel er det forholdsvis nemt at få det, der er kendt som "root-adgang" til overvågningskameraet Victure 1080p.

Root-adgang kan sammenlignes med at have hoveddørs-nøglen til et hus.  En hacker med root-adgang vil få fuld kontrol over dit overvågningskamera og være i stand til at se alle optagelser i dit hjem.

 

Text © 2019 by Which

Læs den originale artikel her