43 personer om dagen smygtittade på vanlig övervakningskamera

[Finndjävel]

Det går att tillämpa på flera saker i samhället.

- Vad märkligt det är med lag om bilbälte, de som är rädda för att skada sig eller dö använder det ändå.

- Vad märkligt att det är åldersgräns på alkohol. De föräldrar som är rädda att barnen ska ta skada får väl sätta egna regler för barnen.

- Vad märkligt att det sitter ett lås på min lägenhetsdörr. De som är rädda för inbrott och ovälkomna gäster kan väl skaffa ett eget lås. Den stora massan som inte bryr sig ska väl inte behöva betala för ett lås?!

Etc.

Det där med lås på dörren är ju frivilligt så det hör inte dit men de andra två är relevanta saker att reflektera över.

Åldersgräns på vissa saker kan jag tycka är ok eftersom det är nånting övergående och oftast kan motiveras genom att andra riskeras skadas. Lägger man t.ex. en sjuåring bakom ratten så är risken stor att den drar med sig en massa andra i fallet.

Bilbälte är det svårt att motivera med att det drabbar andra ifall man inte använder det. Jag själv föredrar att inte använda bälte eftersom jag värderar individens frihet högt. Hade bälte varit frivilligt hade jag naturligtvis använt det eftersom statistiken säger att man är tryggare med bilbälte än utan. Nu handlar det däremot om ett tvång och då föredrar jag den extra risken som avsaknad av bälte medför framför socialistiskt förtryck och underkastelse.

Man ska inte tvångshjälpa såna som inte vill ha hjälp bara för att man själv tror sig veta vad som är bäst för dem. Elitism handlar det om från början till slut. Kommenterar inte detta mera eftersom det uttryckligen står att politik inte bör diskuteras på Byggahus.

 

[Perik]

Är det bara jag som tycker att det är konstigt att 43 personer om dagen har så mycket fritid att de sitter och tittar på vad som händer i någons vardagsrum...

 

[Mikael_L]

Kommer ni ihåg innehållet i Z-TV den första tiden?

Var det inte en 24/7 "show" ifrån någons vardagsrum?

 

[MathiasS]

Jag tycker du komplicerar det helt i onödan.

Ok. Hur bör det fungera?

Ett hemma nät helt exponerat mot internet är inte ok.

 

[MathiasS]

Är det bara jag som tycker att det är konstigt att 43 personer om dagen har så mycket fritid att de sitter och tittar på vad som händer i någons vardagsrum...

Antagligen inte konstigare än att 1270 personer har läst denna tråd.

 

[martin43]

Om man vill ha åtkomst till kameran utifrån utan att sätta upp en separat tunnel så spelar det väl ingen roll om man har en brandvägg? Den måste ju ställas in för att tillåta åtkomst till det ip/port som kameran sitter på?
Kameran blir då direkt exponerad mot internet, vilket ju var själva vitsen.

Dvs brandväggen mellan internet och lokalt nät skyddar inte mot kamerans ev. säkerhetshål om man tillåter kameran att vara tillgänglig utifrån.

 

[AndersPS]

Spelar det egentligen någon roll hur komplicerat säkerhetssystem man gör när det i slutändan är Sven Svensson som ska använda produkten? Jag menar, ska Sven ställa in allt själv så kommer produkten inte sälja och ska den vara förinställd så kommer alla produkter ha samma inställning som kan hackas.
Ska produkterna kopplas ihop med hårdvaru-ID, lösenord, pinkoder, biometri, VPN-tunnlar, VLAN och allt annat som man kan fantisera fram så måste man ändå ta med i beräkningen att Sven ska klara av detta och likaså supporten han kommer att ringa när inget funkar.

Om Sven Svensson klarar av att läsa i installationen att lösenordet är admin/password tror jag även att han kan läsa ett klistermärke med lösenord på själva kameran.

 

[Squall Leonhart]

Om Sven Svensson klarar av att läsa i installationen att lösenordet är admin/password tror jag även att han kan läsa ett klistermärke med lösenord på själva kameran.

Jag tänkte mer på tidigare förslag om att använda VLAN, VPN och fler säkerhetssteg.
Det blir svårt att förklara för Sven hur man sätter upp ett två separata VLAN och ansluter med VPN IPSEC samt loggar in med en användare som enbart har visningsrättigheter och måste säkerställas med en slumpad pinkod som är giltig i 5 minuter.
Framförallt VLAN-biten blir intressant när han sitter med en konsumentrouter, t.ex en D-link DIR-655 som var en storsäljare en gång i tiden, som en försäljare på Elgiganten lurat på honom. Med lite tur kanske hans konsumentrouter stöder OpenWRT eller Tomato.

 

[MathiasS]

Poängen är att det behövs lite produktutveckling här som gör att detta funkar out of the box. Det är ju inte raketforskning direkt. Ska vi gissa att apple är först med detta som vanligt?

 

[Squall Leonhart]

Fast om Apple skulle få till ett enkelt och säkert system så kan du ge dig den på att det enbart kommer få nyttjas gratis av Apples kunder medan alla andra måste betala licenskostnad. Givetvis krävs ett Apple ID för att funktionen ska få nyttjas och kan enbart användas via Apples programvara som ingår i iTunes.
Sen kan du ge dig den på att om det skulle lösas med t.ex nämnda VLAN och VPN så kommer det finnas ett reserverat VLAN och en låst VPN-tunnel som du som konsument inte kan påverka. Funktionen med dessa två framgår heller inte i manualen utan "finns bara där".

 

[lars_stefan_axelsson]

Poängen är att det behövs lite produktutveckling här som gör att detta funkar out of the box. Det är ju inte raketforskning direkt. Ska vi gissa att apple är först med detta som vanligt?

Precis. Jag intervjuades för något år sedan om just dessa kameror och hur osäkra de var, så jag läste på om området. Problemet är att själva idén med dem är att man skall kunna titta på dem från varifrån-som-helst på internet; det är en stor del av marknaden. Så brandvägg på hemmanätet fungerar inte eftersom tillverkarna av dessa kameror aktivt kringgår dessa. Typiskt så registrerar istället dessa kameror en fast ankarpunkt på internet så att de skall vara så lätta att hitta som möjligt, inte tvärtom. (Det finns sökmotorer som inriktar sig speciellt mot IoT-apparater, med undergrupper för kameror, om man inte orkar googlehacka själva då).

Sedan så är som ni säger själva kamerans säkerhet usel från början, med dålig och ouppdaterad/ouppdaterbar firmware, defaultlösenord som är välkända, och enklaste och sämsta webbgränssnitt till att börja med. (En forskare hittade t ex i en populär kamera tio stycken välkända svagheter i bara webbgränssnittet utan att ens börja leta på allvar). Internetsäkerhestmässigt så är många av dessa på ungefär samma nivå som datorer var 1995 eller så. Dvs pinsamt dåliga. (Se exv. den här artikeln om en internet-lampa för ytterligare pinsamt dåligt exempel).

Så, helt klart ligger ansvaret här på tillverkarna att åtminstone komma in i tjugoförsta århundradet. Det finns många sätt som ni redan antytt som skulle göra dessa enheter extremt mycket säkrare, med ganska liten insats, och fortfarande göra dem åtkomliga från paddor och annat på internet i stort. Utan att för den sakens skull göra dem komplicerade att sätta upp (det kan exv. göras automatiskt via bluetooth osv.)

Men, eftersom ingen frågar efter det, och eftersom man jagar ören i produktionen, så kommer det inte att hända av sig självt, förrän det blivit mycket sämre.

 

[MathiasS]

Fast om Apple skulle få till ett enkelt och säkert system så kan du ge dig den på att det enbart kommer få nyttjas gratis av Apples kunder medan alla andra måste betala licenskostnad. Givetvis krävs ett Apple ID för att funktionen ska få nyttjas och kan enbart användas via Apples programvara som ingår i iTunes.
Sen kan du ge dig den på att om det skulle lösas med t.ex nämnda VLAN och VPN så kommer det finnas ett reserverat VLAN och en låst VPN-tunnel som du som konsument inte kan påverka. Funktionen med dessa två framgår heller inte i manualen utan "finns bara där".

Du har säkert rätt och jag applåderar Apple för att dom som företag är så duktiga på detta. "Vill du ha säkra webkameror, köp från oss! "

 

[Tomas Andersson]

Gör som jag. Mina kameror inomhus vänder sig om och filmar tapeten när första personen kommer hem. Det vill säga när första personen kommer inom en uppsatt gps cirkel med sin telefon vänder sig kameran om och när sista personen lämnar huset vänder sig kameran om och filmar rummen.

 

[martin43]

Hur styr du det?

Och glöm inte, det finns säkert någon av 6 miljarder människor som är våldsamt intresserad av tapeter.

 

[Tomas Andersson]

Lite pyssel med en NVR dahua och no name kameror som är PTZ där jag ställde in två olika positioner. Sedan är det en rasperry pi med domoticz som positionerar oss och skickar info till kameran vilken position den ska ha.
Så där jag nu kanske någon lättare kan hacka mitt system men å andra sidan hör jag om kameran vänder sig om.