Hundratals svenska kameror hackade – sänder live på nätet
Publicerad 2017-07-17
Tusentals privata övervakningskameror från hela världen har hackats och livesänder direkt på nätet.
Runt 300 av kamerorna finns i Sverige.
– Folk använder kamerans default-inställningar och då är de väldigt lätt-tillgängliga, säger it-säkerhetsexperten Tomas Djurling.
I det gula ljuset lyfter kvinnan skeden från tallriken. Fundersamt tuggar hon müslin och lyssnar på personen vars arm skymtas på bordet, i bildens nedre hörn.
Klockan är strax efter midnatt, natten mot söndag.
Kvinnan ser inte ut att veta att hennes mat hemma i köket i Stockholm direktsänds på nätet.
Men det gör den – och kvinnan är inte ensam drabbad. Vem som helst i världen kan se bilderna från drygt 300 övervakningskameror runt om i Sverige.
Videoströmmarna är hackade och har samlats på en hemsida.
Testar vanliga lösenorden
Alla sitter inte i bostäder. Några av kamerorna är offentliga, och övervakar torg eller museer. Några är riktade mot bilar, båtar, boskap eller byggarbetsplatser.
Gemensamt är att installatören förmodligen inte ändrade det förinställda användarnamnet eller lösenordet när kameran sattes in. Genom att testa konton som ”Admin” med koder som ”Password” lyckas robotar ratta in kamerans ström av bilder.
Journalisten Kristian Corfixen på den danska tidningen Politiken har via mejl kommit i kontakt med hjärnan bakom hemsidan som samlar strömmarna.
Över 70 000 kameror – världen om
Personen vill inte framträda med namn, men berättar att han är en man, och bor i en stad i Moldavien. Han tycker inte att det han gör är moraliskt fel.
”Alla vet vad för typ av närvaro en kamera ger. Och de flesta har installerat den med sina egna händer”, skriver han i mejlet.
Hans drivkraft är att kunna se vad som händer i länder han aldrig kunnat besöka, berättar han.
Hittills har robotarna tagit sig in på över 70 000 strömmar världen om, de allra flesta i USA och Japan. Upphovsmannen bedyrar att han har koll på vad som sänds ut – och omedelbart tar bort kameror som visar känsligt eller ”oetiskt” innehåll. Han säger också att människor kan mejla begäran att få sin kamera borttagen från listan.
Politiken mejlar igen om undrar om alla som inte vet att andra ser vad det håller på med (”Folk kan ju gå förbi kameran nakna?”). Mannen svarar:
”Som jag skrev innan: När jag är osäker på om folk vill att innehållet ska vara offentligt tar jag bort den så fort som möjligt”.
Var tionde kamera är svensk
Över 7 000 av kamerorna på hemsidan är av det svenska märket Axis. Men när Politiken når företagets vd Ray Mauritsson så menar han att ansvaret ligger på kunderna att se till att ändra sina lösenord.
– Vi har ansvaret för att utbilda våra försäljare och de som sätter upp systemet, så att de vet hur man installerar dem säkert och skapar ett bra lösenord. Men vi kan inte kontrollera och säkra att det inte är någon som använder våra produkter utan att veta hur man sätter upp dem ordentligt, säger Ray Mauritsson till Politiken.
– Man kan göra en väldigt enkel liknelse; om du köper en bil, parkerar den men inte låser den. Är det då Volvos fel? Är det Volkswagens fel? Är det firman som sålt bilen men som kanske inte berättat att man måste komma ihåg att låsa den?
Experten: ”Kan vara dåligt skyddade”
It-säkerhetsexperten Tomas Djurling är inte förvånad över hemsidan. Han menar att många nonchalerar säkerhetsåtgärderna kring sin övervakningskamera – och gör den till en fara.
– Det finns så att du kan googla fram kameror som är dåligt skyddade över hela världen så de kanske inte ens är hackade utan bara dåligt skyddade och då är det inte ens något intrång som har skett, säger Tomas Djurling.
– Ofta tycker folk att när man fått igång kameran så använder man de default-inställningar som den har och då är de väldigt lätt-tillgängliga. Vilka lösenord som kameror från olika märken har, det kan man googla sig till.