Inrikes

En säkerhetsexpert säger till SVT att det är oerhört enkelt att hacka sig in till andras webbkameror. Foto: TT

Säkerhetsexperten: Tveksamt att man gör något brottsligt

Uppdaterad
Publicerad

När Dagens Nyheters reporter testade att sätta upp en webbkamera i vardagsrummet registrerades 6.000 personer som smygtittade in i reporterns vardagsrum via den. Men enligt säkerhetsexperten Joakim von Braun är det svårt att fälla någon för den här typen av dataintrång. – När säkerheten är så dålig är det tveksamt att man gör något brottsligt, säger han.

31.000 webbkameror i Sverige är uppkopplade mot internet, visar kartläggningen som DN gjort. Många kameror används för att ha koll på hemmet när man är borta.

Enligt säkerhetsexperten och rådgivaren Joakim von Braun är det oerhört enkelt att hacka sig in till andras webbkameror. Det kan räcka med att skriva in ip-adressen i en webbläsare för att se filmen direkt på skärmen.

Ur juridisk synvinkel betraktas ”besöken” som dataintrång. Men det är svårt att fälla någon för den här typen av intrång, berättar von Braun.

– Ofta kan man använda samma program som normalt används för att fjärrstyra kameran. Det är inte så svårt och inte mycket till intrång. Man ramlar rakt in. När säkerheten är så dålig är det tveksamt att man gör något brottsligt.

”Man får inte lämna dörren olåst”

Enligt Björn Andersson som är verksamhetsspecialist på Nationellt IT-brottscentrum hos polisen är det inte går att svara på hur svårt det är att fälla någon som gjort intrång via en webbkamera. Allt hänger på hur bra man skyddat sig.

– Man får inte lämna dörren olåst och sedan bli förvånad över att man fått inbrott. Man måste se likadant på IT-systemen. Fundera lite och ta eget ansvar, säger han.

I Finland åtalades en man 2013 för att ha fotograferat över hundra kvinnor nakna eller lättklädda med deras webbkameror. Av de 6.000 som smygtittade på DN:s reporter kom cirka fem procent av trafiken från svenska ip-adresser. Men i Sverige går det inte att hitta något rättsfall som liknar det i Finland.

– Det beror för det första på att man inte tyckt att skadan för individen är så stor. Och för det andra har ämnet inte varit särskilt omdebatterat, menar Joakim von Braun.

Svårt att upptäcka

Det finns ingen statistik i Sverige som kan visa på hur många som anmäler dataintrång via webbkameran. De fall som Björn Andersson hos polisen känner till är relaterade till stalking. Då har en person övervakat en annan genom att installera en trojan på den andres dator. Ofta sker det efter en avslutad relation.

Björn Andersson på polisen tror att det är få som anmäler dataintrång som skett via webbkameran.

– Det är svårt att upptäcka den här typen av intrång. Det krävs att det finns loggar och att man ens misstänker att det skett, säger han.

Stora brister på svenska företag

Hos stora svenska myndigheter och företag finns det en stor säkerhetsbrist, säger Joakim von Braun.

– Det beror ofta på bristande kunskap hos säkerhetspersonalen, säger han och berättar att säkerheten ofta skärps efter att man råkat illa ut.

Men svenska företag har bättre säkerhet än många amerikanska,. Där har fler företag kameror som övervakar de anställda.

För några år sedan hade Joakim von Braun kontakt med ett par studenter som skrev en uppsats om säkerhetsproblemen med webbkameror. Genom ha rätt användargränssnitt gick det att bara skriva in internetadressen till de amerikanska företagen och komma rakt in till deras övervakningskameror.

– De kunde titta på vad som försiggick på företaget och till och med fjärrstyra kamerorna.

Polisen långt efter

Björn Andersson menar att polisen inte har så bra koll på IT-brottsligheten i Sverige som de borde ha.

– Just nu pågår en del arbete att få fram utbildningsinsatser, men vi ligger långt efter, säger han.

I december underkände Riksrevisionen polisens och åklagares förmåga att utreda IT-brott. Nu börjar ett nationellt IT-brottscentrum ta form i Sverige. 100 specialister ska arbeta med komplex IT-brottslighet och utbilda regionala polisstationer. 55 är redan anställda.

Hur skyddar polisen sina egna webbkameror?

– Vi har webbkameror men jag tror de flesta har dem övertejpade, säger Björn Andersson, som inte vill gå in på fler detaljer kring Polisens säkerhetsarbete utan hänvisar till säkerhetsavdelningen.

Privatpersoner drabbas mest

Men det är trots allt privatpersoner som är mest utsatta. Man borde fundera en gång extra om det är så viktigt att övervaka hemmet med en webbkamera, menar säkerhetsexperten Joakim von Braun.

– Om man ändå ska koppla upp sig mot sin webbkamera i hemmet ska man se till att ha ett långt och säkert lösenord. Jag försöker ofta ha ett lösenord på minst tolv tecken, säger han och tillägger att det bästa är att skaffa vanligt inbrottslarm istället.

Björn Andersson hos polisen tycker att konsumenter ska ställa högre krav på IT-tillverkarna och hoppas på att någon ska starta en intresseorganisation som driver säkerhetsfrågan.

– Konsumentaspekten är jäkligt viktig. När allt kraschar ropar man på polisen, men då är det ju för sent, säger han.

Så skyddar du dig

  • Välj en webbkamera med en välkänd och aktiv tillverkare. Det är viktigt att tillverkarna uppdaterar mjukvaran.
  • Uppdatera mjukvarorna ofta.
  • Anslut inte din webbkamera till internet utan en brandvägg.
  • Använd ett starkt lösenord, inte fabrikslösenordet.

Källa: Nationellt it-brottscentrum/Polisen

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.