26 639 läst · 90 svar
27k läst
90 svar
Verisures anställda spred nakenbilder på kunder
Det är en förtroendebransch. Så det behövs itne bevisas så mycket.H henlin431 skrev:
Tappar allmänheten förtroende och börjar säga upp skiten så är de ju körda som företag.
Med tanke på att det Aftonbladet lyfter inte är direkta nyheter (åker inte på larm med mera) så är jag förvånad att det får så stor uppmärksamhet nu,
Larm verkar vara som bank. kreti och pleti gnäller och klagar. Men får aldrig tummen ur hålet och byter.
OK, jag skarvade lite. Jag har en liten server som ständigt är igång, men den saknar kamera.Alfredo skrev:
Om någon har krakkat ens dator så att de kan styra kameran så har man nog värre problem än att främlingar kan titta på en.
Det kan ha varit flera tillfällen, men det jag känner till så såldes det inte några VHS'er, däremot spreds bilderna internt, vilket var illa nog.E Eld skrev:
Och det är ändå en helt annan sak kan jag tycka, har man valt att befinna sej naken (eller halvnaken) på allmän plats så måste man ju förstå att man kan bli sedd och vara medveten om risken. (alt så var det målet)
Själv skulle jag ALDRIG låta någon placera kameror i mitt hem, larmfirma eller ej, och mina datorer är på dygnet runt men självklart har dom inte kameror, på dom prylarna som har kameror inbyggda (laptop, surfplatta) sitter det en tejpbit över kameran, av princip.
Renoverare
· Kalmar
· 2 825 inlägg
Är man inte nöjd med verisure kan ma ju byta larmcentral så det är lätt då missar man garanti på larmet men får lägre månadskostnad valfritt att det är kameror i huset spelar mig ingen större roll är inte direkt något för porrindustrin. Har testat larmet och för min del så betalade det sej inom en vecka då det räddade mej från en brand även varit hos en kompis med verisure då jag fått fel larmkod när jag skulle in och mata katten.
Av vänner med Verisure så får man intrycker att Verisure nu internt mer jobbar med att smutskasta aftonbladt än att ta problemet med integritetskränkning på allvar.
I deras kommunikation till kunderna verkar det till 99 % bestå av att ”afronbladet dumma” och en % ”om vi gjort mått fel, vilket vi inte gjort, så kommer skyldiga varnas”
I deras kommunikation till kunderna verkar det till 99 % bestå av att ”afronbladet dumma” och en % ”om vi gjort mått fel, vilket vi inte gjort, så kommer skyldiga varnas”
Vilka har satt upp kameror som skickar bilder okontrollerat?T Thomas_Blekinge skrev:
Det som hänt är att kameror gjort det dom ska men verisure varit grovt oprofessionella när det gäller hantering av bilder vid falsklarm.
Men det är kanske inte så lätt att förstå för alla
Det är, om inte annat, ett brott mot GDPR.L LoTiX skrev:
Ingen som är säkerhetsmedveten använder molntjänster, och om de gör det, så har man en stark kryptering på sina data.J Jonte Karlsson skrev:Vilket jag också sa, inte sant?
Men det var inte den aspekten jag kommenterade här, det är väl ganska underförstått att Verisure är oproffessionella. Min kommentar riktade sig till alla dom i andra trådar som slår sig för bröstet och tror sig vara immuna mot tjuvtittande och oprofessionellt beteende genom att använda kinesiska fulkameror med molntjänster där tusentals och åter tusentals tekniker och annan personal har obegränsad åtkomst. Utöver alla tekniska svagheter i dessa system. Om man tror att det bara är Verisure som är idioter så är man ganska naiv.
Skulle jag gjort det så skulle jag hållit allt på mitt lokala nät, och Linuxbaserat.
Samma här, men då är det datorer utan kamera eller med kameran fysiskt blockerad (mina laptops har en liten lucka framför kameran).Alfredo skrev:
Fairlane
Medlem
· Stockholms Län
· 12 754 inlägg
Fairlane
Medlem
- Stockholms Län
- 12 754 inlägg
Eh, jo, Det finns många säkerhetsmedvetna som använder molntjänster. Det finns fördelar och nackdelar som man får väga mot varandra och mot informationsklassningen på informationen.T Troberg skrev:
Jag kan däremot hålla med om att ingen som är paranoid använder molntjänster medvetet. Som med allt, det finns de som kan saker och de som tror sig kunna och drar saker ett steg längre, samma gäller med informationssäkerhet och IT-säkerhet.
Så är det, men det finns också vissa fallgropar i den analysen.Fairlane skrev:
För det första måste man utgå från det uppenbara att tjänsteleverantören har full insyn i den information som hanteras i tjänsten.
För det andra måste man ha koll på vilken information som skickas iväg och i vilken mån konsumenten har kontroll över detta. Detta är oftast omöjligt att veta när det gäller konsumentprylar, och det råder en "hellre för mycket än för lite"-kultur hos tjänsteleverantörerna. Vet man inte är det rimligt att tillämpa försiktighetsprincipen att all tillgänglig information i sammanhanget potentiellt kan hamna hos tjänsteleverantören. Till exempel påstås det i detta sammanhang att det är tekniskt omöjligt att aktivera kamerorna om inte larmet utlösts. Vilket inte låter helt övertygande, särskilt som någon skriver att man själv kan skjuta av bilder via tjänstens kundgränssnitt.
För det tredje finns alltid en risk för att en sådan här tjänst blir en oförutsedd attackvektor. Låter kanske som lite foliehattsvarning, men kolla på incidenten med Kaseya som drabbade bl.a. Coop.
Fairlane
Medlem
· Stockholms Län
· 12 754 inlägg
Fairlane
Medlem
- Stockholms Län
- 12 754 inlägg
Det beror på vilket tjänst vi talar om. Är det n SaaS-tjänst eller, IaaS/PaaS?C cpalm skrev:
Här håller jag med dig, man måste veta vilken information man skickar för att kunna göra en bedömning och för konsumentprodukter så är det ofta svårt.C cpalm skrev:För det andra måste man ha koll på vilken information som skickas iväg och i vilken mån konsumenten har kontroll över detta. Detta är oftast omöjligt att veta när det gäller konsumentprylar, och det råder en "hellre för mycket än för lite"-kultur hos tjänsteleverantörerna. Vet man inte är det rimligt att tillämpa försiktighetsprincipen att all tillgänglig information i sammanhanget potentiellt kan hamna hos tjänsteleverantören. Till exempel påstås det i detta sammanhang att det är tekniskt omöjligt att aktivera kamerorna om inte larmet utlösts. Vilket inte låter helt övertygande, särskilt som någon skriver att man själv kan skjuta av bilder via tjänstens kundgränssnitt.
Jag bemötte påstående "Ingen som är säkerhetsmedveten använder molntjänster, och om man gör det så han man stark kryptering på sina data". Det finns massor med säkerhetsmedvetna företag som använder sig av molntjänster, både SaaS och IaaS/PaaS utan att använda enga HSMer eller liknande utan litar på leverantörens nycklar för kryptering. Det innebär inte att dessa företag inte är säkerhetsmedvetna.
Absolut är det så. Alternativet är såklart att hålla med egna serverhallar och patcha sina system kontinuerligt vilket öppnar upp andra risker, för handen på hjärtat vilka system driftade i egen miljö patchas så fort det går hela tiden?C cpalm skrev:
Vi är en bit från tråden, men jag påstår helt klart att det finns många ytterst säkerhetsmedvetna som använder molntjänster utan att hantera sina egna krypteringsnycklar. På samma sätt som man kan vara säkerhetsmedveten trots att man inte har ett hus med samma skyddsnivå som Fort Knox.
Just Dahua som nämns hade för något år sedan som default väldigt enkelt att ta sig in i och inte bara se kamerfeeden, utan även ta kontroll över kameran om den var motoriserad och både zooma och ändra riktning på den. Enda som behövdes var IPadressen, och den kända (står i manualen) default användarnamn/lösenord. Var många både privata och företag över hela världen som hade det inställt utan att ha ändrat dessa inställningarna. Bland annat en juvelerarbutik, som hade kameror riktade ovanför kassa (och betalkortsterminal), men även ovanför sina kassaskåp backoffice där värdet förvarades nattetid...
Även en svartklubb/spelklubb i Sthlm där diverse kända personer verkade spela hade kameror installerade på detta sätt...
Även en svartklubb/spelklubb i Sthlm där diverse kända personer verkade spela hade kameror installerade på detta sätt...
Nja, det är i grund och botten samma risker och överväganden vad gäller molnbaserad kameraövervakning från Verisure eller någon annan, så vi kan tillämpa det direkt på det aktuella sammanhanget. Och här pratar vi om till största delen lekmän som inte ens reflekterar över det till synes uppenbara.Fairlane skrev:
Man får inte låta sig luras att tro att det är tekniskt omöjligt för Verisures personal eller en tillräckligt sofistikerad "hacker" att t.ex. aktivera kamerorna eller låsa upp ditt doorman-lås när som helst.
Fairlane
Medlem
· Stockholms Län
· 12 754 inlägg
Fairlane
Medlem
- Stockholms Län
- 12 754 inlägg
Helt enig. Jag reagerade bara på ett uttalande som kändes väldigt svart-vitt. Nu var det iofs inte så överraskande med tanke på avsändaren som vad jag tyckt mig se ser världen väldigt svartvitt, men tycker ändå man kan nyansera.C cpalm skrev:Nja, det är i grund och botten samma risker och överväganden vad gäller molnbaserad kameraövervakning från Verisure eller någon annan, så vi kan tillämpa det direkt på det aktuella sammanhanget. Och här pratar vi om till största delen lekmän som inte ens reflekterar över det till synes uppenbara.
Man får inte låta sig luras att tro att det är tekniskt omöjligt för Verisures personal eller en tillräckligt sofistikerad "hacker" att t.ex. aktivera kamerorna eller låsa upp ditt doorman-lås när som helst.