Ironin är slående. Miljontals familjer installerar övervakningskameror för att öka säkerheten i hemmet, men skapar i stället en bakdörr för cyberbrottslingar. En ny rapport från cybersäkerhetsföretaget Bitsight avslöjar att minst 40 000 säkerhetskameror världen över streamar livebilder direkt till internet utan någon form av skydd.
Bitsight TRACE-divisionen identifierade de exponerade kamerorna genom omfattande internetsökningar. USA toppar listan med cirka 14 000 exponerade enheter, medan Japan följer med 7 000 kameror. I Europa är situationen särskilt kritisk i Österrike och Tjeckien med cirka 2 000 oskyddade enheter vardera. I de skandinaviska länderna fann forskarna några hundra oskyddade kameror.
Värst är läget i Norge och Sverige, som redan för ett par år sedan var mål för en stor hackerattack mot övervakningskameror. Det hände i februari 2022, då Axis Communications – Sveriges ledande nätverkskameratillverkare – drabbades av en sofistikerad attack. Hackarna kringgick multifaktorautentisering och komprometterade interna system, vilket tvingade fram en global nedstängning av externa tjänster.
Den personliga integriteten under press
Bitsight-forskarna hittade kameror som övervakar allt från privata vardagsrum och ytterdörrar till företags whiteboards med konfidentiell information. En återförsäljare av lyxbilar hade exponerade kameror som visade en samling exklusiva fordon, inklusive Porsche-, Corvette-, Bentley- och Mercedes-Benz-modeller, vilket naturligtvis är information som brottslingar kan utnyttja för att planera inbrott.
Det borde vara uppenbart för alla att en oskyddad kamera på internet är en dålig idé, och ändå finns tusentals av dem tillgängliga”, konstaterar Bitsight i rapporten.
Kriminella agerar på darknet
Problemet sträcker sig bortom enkel voyeurism. Cybersäkerhetsexperter varnar för att komprometterade kameror kan integreras i botnet-nätverk för storskaliga DDoS-attacker. Akira ransomware-gruppen har redan visat hur webbkameror kan utnyttjas för att distribuera skadlig programvara.
Särskilt oroande är att Bitsight har identifierat aktiva diskussioner på darknet där brottslingar handlar med IP-adresser till oskyddade videoströmmar.
Standardinställningar skapar sårbarheter
Den främsta orsaken till de exponerade kamerorna är grundläggande säkerhetsfel. Många enheter använder fortfarande standardinloggningsuppgifter som ”admin/admin” eller har inget lösenordsskydd aktiverat. Tekniska sårbarheter som CVE-2024-7029 i AVTECH IP-kameror har möjliggjort obehörig fjärrkörning av kod, och Corona Mirai-varianten har sedan mars 2024 aktivt utnyttjat sådana säkerhetshål.
RTSP-protokollet på port 554 tillåter direkt streamingåtkomst utan autentisering, medan HTTP-webgränssnitt på portarna 80, 443 och 8080 är sårbara för CSRF- och SQL-injektionsangrepp.
Skydd kräver grundläggande säkerhetshygien
Bitsight rekommenderar privata användare att implementera flera omedelbara säkerhetsåtgärder. Standardanvändarnamn och lösenord bör ersättas med starka, unika inloggningsuppgifter. Fjärrkontrollpanelen bör inaktiveras om den inte är uttryckligen nödvändig, och kamerornas firmware bör uppdateras regelbundet för att täppa till säkerhetshål.
När det gäller företag rekommenderar cybersäkerhetsexperter att begränsa åtkomsten till kameraflöden genom brandväggar och VPN-anslutningar. Kontinuerlig övervakning av onormal aktivitet och inställning av varningar vid oväntade inloggningsförsök kan hjälpa till att identifiera potentiella intrång.