Byggahus.se

43 personer om dagen smygtittade på vanlig övervakningskamera

  1. Redaktionen
    På konsumentens sida · 2 706 inlägg

    Redaktionen

    På konsumentens sida
  2. thomas33
    Renoverare · Halland · 4 653 inlägg

    thomas33

    Renoverare
    Tror man att standardlösenordet som finns på produkten är ett tillräckligt skydd, får man tyvärr skylla sig själv.
     
  3. tommib
    Bergsfogde · Stockholm · 13 952 inlägg

    tommib

    Bergsfogde
    Ugh..... man kan inte ens kalla det för ett hack om de satte upp en kamera med standardlösenordet kvar.... Dessa är så vitt spridda att de lika gärna kunde vara BYTMIG allihopa. Vid närmare eftertanke kanske det skulle vara bättre.
     
  4. MathiasS
    Medlem · Stockholm · 29 032 inlägg
    Jag tycker detta är en märklig diskussion. Det är inte standardlösenordet som är problemet, det är att man på någotvis lyckas koppla upp sina kameror direkt mot internet och inte har dom bakom en brandvägg. Varför gör man det? Pundigt.
     
  5. AndersPS
    Renoverare · Skåne · 1 780 inlägg

    AndersPS

    Renoverare
    Ett typiskt exempel på när tillverkare av produkter, konsumenter och experter överhuvudtaget inte förstår varandra. Tyvärr fokuserar journalisten på fel saker i artikeln.

    Det finns ingen anledning att inte koppla upp sin utrustning, men däremot måste leverantörerna ta större ansvar. Det handlar om att uppdatera firmware (mjukvaran som är inbyggd) i utrustningen, tvingande byte av lösenord, brute force (upprepade försök att logga in, man pepprar helt enkelt med mer eller mindre troliga lösenord) skydd etc.

    I detta fallet anser jag inte att man hackade kameran, eftersom det var standardlösenord. Det är absolut en juridisk gråzon, men det bör inte vara olagligt, eftersom det är möjligt att posta en länk inkl lösenord direkt till kameran, en besökare kan alltså ovetande automatiskt logga in i kameran.

    Hade man satt ett specifikt lösenord och folk ändå fått tillgång till kameran hade det varit ett problem.
     
  6. AndersPS
    Renoverare · Skåne · 1 780 inlägg

    AndersPS

    Renoverare
    I 99% av fallet gör man det för att man vill komma åt kamerabilderna i en app. Hur många privatpersoner har överhuvudtaget en brandvägg? Visst brukar de flesta internetleverantörer ge dig NAT vilket delvis fungerar som ett skydd om än inte ett verkligt. Många bredbandsroutrar har också någon enklare form av filtrering, men riktigt brandvägg är det nog få som kör hemma.
     
  7. tommib
    Bergsfogde · Stockholm · 13 952 inlägg

    tommib

    Bergsfogde
    Standardlösenordet är en del av problemet. Eftersom funktionen hos dessa kameror är beroende av att man kan nå dem utifrån och gemene man inte har en aning om hur man konfigurerar en VPN-tunnel till sin telefon/platta/whatever så blir den lättaste och mest universella lösningen att bara ha en liten webbserver på varje kamera och använda UPnP eller något liknande för att "ta hål" i konsumentroutern utåt. Att då dessutom ha ett uselt standardlösenord på alla kameror är kass. Alla moderna routers, i alla fall dem som man får från sin internetleverantör, är numera försedda med slumpgenererade lösenord tryckta på typskylten. Man kan göra samma för kamerornaoch omedelbart öka säkerheten.

    Rätt lösning är förstås att lägga kamerorna på ett eget VLAN innanför brandväggen som man naturligtvis har och skapa VPN-tunnlar till de enheter som behöver kunna komma åt kamerorna, till deras eget lilla DMZ.
     
    Redigerat 23 maj 2016 20:30
    • Laddar…
  8. AndersPS
    Renoverare · Skåne · 1 780 inlägg

    AndersPS

    Renoverare
    Det som är självklart för mig är helt främmande för dig osv. Man skulle kunna säga så på de flesta forumtrådar som startas här inne" fattar du inte det får du skylla dig själv". Det ligger mycket ansvar på tillverkarna att göra säkerheten både enkel och självklar!
     
    • Laddar…
  9. AndersPS
    Renoverare · Skåne · 1 780 inlägg

    AndersPS

    Renoverare
    Självklart är rätt lösning (en) av de mest korrekta lösningarna. Samtidigt är det inte rimligt med tanke på målgruppen för produkterna.
     
  10. tommib
    Bergsfogde · Stockholm · 13 952 inlägg

    tommib

    Bergsfogde
    Nej, det är ju just det. Precis som att perfekt säkerhet på huset inte heller är rimligt med tanke på målgruppen.
    Men ett slumpgenererat lösenord skulle vara en bra kompromiss (och att inte använda buggiga gamla versioner av webbservers).
     
  11. MathiasS
    Medlem · Stockholm · 29 032 inlägg
    Jag kan inte påminna mig om att jag sett någon router som INTE har en brandvägg? Man kanske är fartblind men det känns helt otänkbart att sitta helt öppet mot internet.
     
  12. tommib
    Bergsfogde · Stockholm · 13 952 inlägg

    tommib

    Bergsfogde
    Brandvägg och brandvägg.... Alla routers har NAT, det ger ett primitivt skydd men är inte direkt en brandvägg. Nu var det länge sedan jag köpte en konsumentrouter men de har nog i och för sig en brandvägg också, konfigureringen är bara inte exponerad i normalt bruk.

    Troligen är många konsumentrouters linux/bsd-baserade och då har de nästan alltid ipchains (eller vad det heter numera).
     
    • Laddar…
  13. C
    Medlem · 10 662 inlägg
    Nu tycker jag ni är orättvisa. Nog har mer eller mindre alla routrar för hemmabruk en brandvägg med ungefär den funktion som en lekman kan tänkas klara av att hantera. Fullgott för ändamålet.
     
    • Laddar…
  14. MathiasS
    Medlem · Stockholm · 29 032 inlägg
    Javisst. Statefull packet inspection brukar vara det magiska ordet på kartongen när det finns något brandväggsliknande i lådan.
     
  15. M
    Medlem · Stockholms Län · 429 inlägg

    Micke_xyz

    Medlem
    Det intressanta hade varit antal lyckade intrång om de faktiskt hade bytt lösenordet.
     
    • Laddar…
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.