Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Trend Micro har analyseret data fra 7000 anonyme webkameraer og kan på den baggrund konstatere, at branchen for webbaseret videoovervågning er udsat for massive mængder af cyberangreb – et problem, der bliver gjort meget lidt ved.
“Der er en stigende efterspørgsel efter webbaseret kameraovervågning. Det betyder, at vi ser et klart paradigmeskift, hvor virksomheder bevæger sig fra relativt lukkede netværk til mere forbundne og åbne netværk, som i høj grad er baseret på cloudteknologi. Det betyder samtidig, at producenter og brugere af overvågningskameraer med internetadgang fremover skal være langt mere opmærksomme på risikoen for at blive hacket via et webkamera,” siger Jesper Mikkelsen, cyber defense specialist hos Trend Micro.
Ingen minimumskrav til sikkerheden
Jesper Mikkelsen ser især et stort problem i, at der ikke findes nogen sikkerhedsstandarder for webcams. “Hackerne går i højere og højere grad efter webcams, og sikkerheden i kameraerne er ofte katastrofal dårlig. Der er nemlig som udgangspunkt ingen minimumskrav til sikkerheden i et webcam. Det betyder, at mange kameraer enten ingen sikkerhed eller meget ringe sikkerhed har,” siger Jesper Mikkelsen.
Trend Micros analyse viser, at 75 pct. af alle de blokerede cyberangreb var såkaldte “brute force”-forsøg på at logge ind. “Brute force” betyder, at hackerne simpelthen systematisk forsøger at gætte sig frem til det korrekte brugernavn og den korrekte adgangskode til webkameraet. “Lykkes det at finde frem til kodeord og adgangskode, kan hackerne med det samme få adgang til kameraet og desuden arbejder sig videre ind i virksomhedens netværk. Ofte er det bare et helt simpelt kodeord, hackerne skal gætte,” siger Jesper Mikkelsen.
Trend Micros analyse viser også, at der er en klar tendens til, at hackerne angriber de webbaserede overvågningskameraer med gængs malware, som fx varianter af Mirai, og at de går efter velkendte systemsvagheder.
Bedre sikkerhed kræver samarbejde
For at minimere sikkerhedsrisikoen, der er forbundet til webcams, er det nødvendigt, at alle parter begynder at arbejde bedre sammen.
“Der skal være mere fokus på sikkerhedsproblematikken i alle led i overvågningsbranchen. Det betyder konkret, at både producenterne af kameraerne, virksomheder, der sælger og installerer kameraerne og tilhørende cloudtjenester, samt slutbrugerne arbejder sammen om at forbedre sikkerheden. Derudover skal der også politisk fokus på sikkerhedsreglerne, så vi får et højere bundniveau for sikkerhed på webbaserede overvågningskameraer,” siger Jesper Mikkelsen.
Jesper Mikkelsen anbefaler, at man som slutbruger som minimum altid sørger for at ændre standardkodeordet på sine webcams. Er det ikke teknisk muligt, bør man vælge et andet kamera.