Et kamera, som bliver hacket, kan både bruges til rene netværksangreb og til at slukke for overvågningen. Indtil videre har der været relativt stille om dette emne, bortset fra, at kinesiske kameraproducenter er blevet anklaget for manglende sikkerhed i deres produkter. Hvordan er det egentlig med den sag? Hvad er den primære grund til, at kameraer uden større besvær kan overtages? Ligesom med så meget andet er det ofte håndteringen, der er det største problem, såsom alt for simple passwords, der aldrig skiftes ud. Men samtidig kan man sige, at passwordproceduren udgør en risiko i sig selv. Med stor sandsynlighed vil biometri og andre id-løsninger erstatte skrevne passwords. Se blot på, hvordan bankerne har løst problemerne i deres netbaserede betalingsløsninger. Lignende principper vil sikkert også komme i brug i forbindelse med sikkerhedsprodukter.

I dette nummer af Detektor (siderne 16–20) fokuserer vi på problemet med at datasikre IP-kameraer. Vi har taget udgangspunkt i et af efterårets internationale samtaleemner, nemlig de anklager og insinuationer, som er rettet mod verdens største producent af kameraovervågningsudstyr, kinesiske Hikvision.

Netforumet IPVM og dets karismatiske redaktør John Honowich har i et stykke tid drevet noget af en hetz mod Hikvision, og han har også fået opbakning i en artikel i The Times. Men udgør kinesiske virksomheder en større risikofaktor end for eksempel amerikanske virksomheder?

Retorikken har ind imellem næsten tangeret den, som Donald Trump benytter sig af – hård og skånselsløs. Hikvision anklages for manglende IT-sikkerhed, og det insinueres også, at virksomheden bevidst lader det være muligt for den kinesiske regering at få adgang til kameraernes overvågning.

Opmærksomheden omkring Hikvision steg yderligere, da VMS-softwarevirksomheden Genetec besluttede sig for at særbehandle Hikvision-kameraer ved at kræve en særlig afgift for at lade leverandører tilslutte Hikvision-kameraer samt ved at fraskrive sig ansvaret for de problemer, som Genetec mener kan opstå i netværk på grund af de kinesiske kameraer. Hikvision-leverandøren måtte derfor underskrive en aftale om, at leverandøren selv påtager sig ansvaret for eventuelle netværksproblemer som en følge af de tilsluttede kameraer. Eksklusivt for Detektor svarer Hikvision i dette nummer på såvel direkte anklager som insinuationer, og den kinesiske virksomhed giver sit syn på debatten.

Selv om anklagerne til en stor del er baseret på hypoteser eller på oplysninger fra ubekræftede kilder og altså ikke behøver at være sande, bør de ses som en opvågnen for sikkerhedsindustrien, når det drejer sig om IT-sikkerhed, som ofte er et forsømt område. Her må sikkerhedsindustrien inklusive alle dele af kameraleverandørsleddet tage et ansvar. ”Et overvågningssystem kan bestå af flere hundrede kameraer, og hvis sikkerheden svigter i et enkelt kamera, kan det indebære, at man mister hele overvågningen”, siger IT-sikkerhedseksperten Mikael Simovitz, som bliver interviewet i temaet om datasikkerhed i dette nummer af Detektor. Mikael er alt andet end imponeret over databeskyttelsen i dagens kameraer. Han anser dem for at være meget enkle at hacke og efterlyser et betydeligt højere sikkerhedsniveau.

Netop datasikkerhed og sikkerhedssystemer er noget, der vil præge flere af årets kommende Detektor-udgaver ligesom udviklingen af IoT. Her er der et stort behov for information, og det har vi til hensigt at gøre noget ved – med fokus på sikkerhedssystemerne.