RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss
Overvåkningskameraene blir lagt til automatisk ved å bruke et enkelt program som skanner etter åpne VNC-porter på internett. Hvis programmet finner en åpen port, kjøres det e script som prøver å koble til kameraet ved å bruke et standardpassord. Avisa Nordland har anonymisert stuen ved å bruke et bildebehandlingsprogram. Foto: Avisa Nordland.
Overvåkningskameraene blir lagt til automatisk ved å bruke et enkelt program som skanner etter åpne VNC-porter på internett. Hvis programmet finner en åpen port, kjøres det e script som prøver å koble til kameraet ved å bruke et standardpassord. Avisa Nordland har anonymisert stuen ved å bruke et bildebehandlingsprogram. Foto: Avisa Nordland.

På få minutter koblet vi oss til denne stua

Sist oppdatert:
Datatilsynet advarer alle.

(AN.NO): En nettside lar deg streame fra 73 000 overvåkningskameraer hvor eierne ikke har byttet sine standardpassord.

Flesteparten av kameraene hører hjemme i USA, Korea og Kina, men 77 av kameraene lar deg streame direkte fra overvåkningskameraer rundt omkring i landet.

Oslo og Bergen

Flere av disse befinner seg i Bodø. Avisa Nordland kunne etter få minutter streame direkte fra en privatperson sin stue i byen. Vi koblet oss også til overvåkningskameraer til diverse bedrifter i Bodø, som sto fullstendig usikret, skriver Avisa Nordland.

Bergen, Elverum, Levanger, Molde, Nesoddtangen, Oslo, Stavanger og Vestby har også flere slike usikrede kameraer.

Bytt standardpassordet

– Det man må tenke på når man installer duppeditter og kobler de til internett, er at alle bruker et standardpassord. De må man bytte ved installasjon, sier seniorrådgiver, Christian Meyer, i Norsk senter for informasjonssikring.

Ifølge ham er «admin» det vanligste brukernavnet og passordet på de fleste duppeditter. Det gjør at passordet står på 12-plass over verdens mest brukte innloggingsord.

Må være kritiske

– Man bør også være kritisk til hvor man setter opp disse kameraene, spesielt med tanke på å verne om eget personvern, sier Meyer.

Administratoren bak nettstedet har uttalt til Vice at nettsiden viser at usikrede overvåkningskameraer er et stort problem. Ifølge vedkommende ønsker nettstedet å sette søkelyset på noe som har vært en del av internetts skyggeside i mange år.

– De fleste vet ikke engang at dette er et problem, sier personen, som ønsker å være anonym, til Vice.

Kjører et script

Overvåkningskameraene blir lagt til automatisk ved å bruke et enkelt program som skanner etter åpne VNC-porter på internett. Hvis programmet finner en åpen port, kjøres det et script som prøver å koble til kameraet ved å bruke et standardpassord.

Prosessen beskrives som en massescan, og tar i bruk enkle kommandolinjeverktøy, som er tilgjengelige på ethvert unixsystem, som blandt annet Apple baser sine produkter på. Prosessen beskrives i sin helhet her.

Datatilsynet peker på at man gjør et datainnbrudd hvis man aktivt taster inn brukernavn og passord for å komme inn på kameraene via nettsiden.

Gråsone

– Ligger derimot kameraene åpent tilgjengelig opptrer man i en gråsone, sier kommunikasjonsdirektør, Ove Skåra, i Datatilsynet.

Han anbefaler alle som har befatning med overvåkningskameraer, både private og bedrifter, om å sette seg inn i funksjonaliteten til disse.

– Det viktigste er å ha gode passord, men jeg vil oppfordre alle selskaper som selger slikt utstyr til å opplyse om sikkerhetsrisikoen ved denne type overkåning, sier han.

Skårå sier at bedrifter som ikke sikrer sine kameraer skikkelig kan få en reaksjon.

– I verste fall gir vi bøter, men i de fleste tilfeller ber vi den aktuelle bedrift om å rydde opp i datasikkerheten sin.

Les flere saker i Avisa Nordland her

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

sterke meninger

Nettavisen vil gjerne vite hva du mener om denne saken, og ønsker en frisk debatt i våre kommentarfelt. Vær saklig og respektfull. Les mer om Nettavisens debattregler her.

Gunnar Stavrum
sjefredaktør

comments powered by Disqus

Våre bloggere