6 524 läst ·
44 svar
7k läst
44 svar
43 personer om dagen smygtittade på vanlig övervakningskamera
Sida 1 av 3
På konsumentens sida
· 3 636 inlägg
En granskning visar att nätverksuppkopplade kameror är lätta att hacka sig in i.
Du kan läsa artikeln här: 43 personer om dagen smygtittade på vanlig övervakningskamera
Du kan läsa artikeln här: 43 personer om dagen smygtittade på vanlig övervakningskamera
Ugh..... man kan inte ens kalla det för ett hack om de satte upp en kamera med standardlösenordet kvar.... Dessa är så vitt spridda att de lika gärna kunde vara BYTMIG allihopa. Vid närmare eftertanke kanske det skulle vara bättre.
Jag tycker detta är en märklig diskussion. Det är inte standardlösenordet som är problemet, det är att man på någotvis lyckas koppla upp sina kameror direkt mot internet och inte har dom bakom en brandvägg. Varför gör man det? Pundigt.
Ett typiskt exempel på när tillverkare av produkter, konsumenter och experter överhuvudtaget inte förstår varandra. Tyvärr fokuserar journalisten på fel saker i artikeln.
Det finns ingen anledning att inte koppla upp sin utrustning, men däremot måste leverantörerna ta större ansvar. Det handlar om att uppdatera firmware (mjukvaran som är inbyggd) i utrustningen, tvingande byte av lösenord, brute force (upprepade försök att logga in, man pepprar helt enkelt med mer eller mindre troliga lösenord) skydd etc.
I detta fallet anser jag inte att man hackade kameran, eftersom det var standardlösenord. Det är absolut en juridisk gråzon, men det bör inte vara olagligt, eftersom det är möjligt att posta en länk inkl lösenord direkt till kameran, en besökare kan alltså ovetande automatiskt logga in i kameran.
Hade man satt ett specifikt lösenord och folk ändå fått tillgång till kameran hade det varit ett problem.
Det finns ingen anledning att inte koppla upp sin utrustning, men däremot måste leverantörerna ta större ansvar. Det handlar om att uppdatera firmware (mjukvaran som är inbyggd) i utrustningen, tvingande byte av lösenord, brute force (upprepade försök att logga in, man pepprar helt enkelt med mer eller mindre troliga lösenord) skydd etc.
I detta fallet anser jag inte att man hackade kameran, eftersom det var standardlösenord. Det är absolut en juridisk gråzon, men det bör inte vara olagligt, eftersom det är möjligt att posta en länk inkl lösenord direkt till kameran, en besökare kan alltså ovetande automatiskt logga in i kameran.
Hade man satt ett specifikt lösenord och folk ändå fått tillgång till kameran hade det varit ett problem.
I 99% av fallet gör man det för att man vill komma åt kamerabilderna i en app. Hur många privatpersoner har överhuvudtaget en brandvägg? Visst brukar de flesta internetleverantörer ge dig NAT vilket delvis fungerar som ett skydd om än inte ett verkligt. Många bredbandsroutrar har också någon enklare form av filtrering, men riktigt brandvägg är det nog få som kör hemma.MathiasS skrev:
Standardlösenordet är en del av problemet. Eftersom funktionen hos dessa kameror är beroende av att man kan nå dem utifrån och gemene man inte har en aning om hur man konfigurerar en VPN-tunnel till sin telefon/platta/whatever så blir den lättaste och mest universella lösningen att bara ha en liten webbserver på varje kamera och använda UPnP eller något liknande för att "ta hål" i konsumentroutern utåt. Att då dessutom ha ett uselt standardlösenord på alla kameror är kass. Alla moderna routers, i alla fall dem som man får från sin internetleverantör, är numera försedda med slumpgenererade lösenord tryckta på typskylten. Man kan göra samma för kamerornaoch omedelbart öka säkerheten.
Rätt lösning är förstås att lägga kamerorna på ett eget VLAN innanför brandväggen som man naturligtvis har och skapa VPN-tunnlar till de enheter som behöver kunna komma åt kamerorna, till deras eget lilla DMZ.
Rätt lösning är förstås att lägga kamerorna på ett eget VLAN innanför brandväggen som man naturligtvis har och skapa VPN-tunnlar till de enheter som behöver kunna komma åt kamerorna, till deras eget lilla DMZ.
Redigerat:
Det som är självklart för mig är helt främmande för dig osv. Man skulle kunna säga så på de flesta forumtrådar som startas här inne" fattar du inte det får du skylla dig själv". Det ligger mycket ansvar på tillverkarna att göra säkerheten både enkel och självklar!thomas33 skrev:
Självklart är rätt lösning (en) av de mest korrekta lösningarna. Samtidigt är det inte rimligt med tanke på målgruppen för produkterna.tommib skrev:Standardlösenordet är en del av problemet. Eftersom funktionen hos dessa kameror är beroende av att man kan nå dem utifrån och gemene man inte har en aning om hur man konfigurerar en VPN-tunnel till sin telefon/platta/whatever så blir den lättaste och mest universella lösningen att bara ha en liten webbserver på varje kamera och använda UPnP eller något liknande för att "ta hål" i konsumentroutern utåt. Att då dessutom ha ett uselt standardlösenord på alla kameror är kass. Alla moderna routers, i alla fall dem som man får från sin internetleverantör, är numera försedda med slumpgenererade lösenord tryckta på typskylten. Man kan göra samma för kamerornaoch omedelbart öka säkerheten.
Rätt lösning är förstås att lägga kamerorna på ett eget VPN innanför brandväggen som man naturligtvis har och skapa VPN-tunnlar till de enheter som behöver kunna komma åt kamerorna, till deras eget lilla DMZ.
Nej, det är ju just det. Precis som att perfekt säkerhet på huset inte heller är rimligt med tanke på målgruppen.
Men ett slumpgenererat lösenord skulle vara en bra kompromiss (och att inte använda buggiga gamla versioner av webbservers).
Men ett slumpgenererat lösenord skulle vara en bra kompromiss (och att inte använda buggiga gamla versioner av webbservers).
Jag kan inte påminna mig om att jag sett någon router som INTE har en brandvägg? Man kanske är fartblind men det känns helt otänkbart att sitta helt öppet mot internet.AndersPS skrev:I 99% av fallet gör man det för att man vill komma åt kamerabilderna i en app. Hur många privatpersoner har överhuvudtaget en brandvägg? Visst brukar de flesta internetleverantörer ge dig NAT vilket delvis fungerar som ett skydd om än inte ett verkligt. Många bredbandsroutrar har också någon enklare form av filtrering, men riktigt brandvägg är det nog få som kör hemma.
Brandvägg och brandvägg.... Alla routers har NAT, det ger ett primitivt skydd men är inte direkt en brandvägg. Nu var det länge sedan jag köpte en konsumentrouter men de har nog i och för sig en brandvägg också, konfigureringen är bara inte exponerad i normalt bruk.
Troligen är många konsumentrouters linux/bsd-baserade och då har de nästan alltid ipchains (eller vad det heter numera).
Troligen är många konsumentrouters linux/bsd-baserade och då har de nästan alltid ipchains (eller vad det heter numera).
