En kamera som kapas kan användas för såväl rena nätverksangrepp som obehörig eller avstängning av övervakning. Hittills har det varit relativt tyst om detta, förutom att kinesiska kameraföretag har anklagats för bristande säkerhet i sina produkter. Men hur är det egentligen med den saken, vad är det som är den främsta orsaken till att kameror enkelt kan kapas? Liksom allt annat är det ofta handhavande som är det största problemet, exempelvis för enkla lösenord och lösenord som inte byts ut. Men samtidigt kan man säga att själva lösenordsförfarandet i sig är en risk. Med stor sannolikhet kommer biometri och andra id-lösningar ersätta skrivna lösenord. Se bara på hur bankerna löst problemen i sina nätbaserade betalningslösningar. Bank-ID-principen eller liknande kommer säkerligen även tillämpas när det gäller säkerhetsprodukter.

I årets första nummer av tidningen Detektor, som utkommer i februari, fokuserar vi på problemet med att datasäkra IP-kameror. Vi har tagit en utgångspunkt i en av höstens internationella snackisar, nämligen de grava anklagelser och insinuationer som riktats mot världens största tillverkare av kameraövervakningsutrustning – nämligen kinesiska Hikvision.

Nätforumet IPVM och dess karismatiska redaktör, John Honowich, har bedrivit något av en hetsjakt på Hikvision under en längre tid . Prisdumpningar har varit ett tema, men på senare tid har det mest handlat om att Hivision-produkter är en cyberrisk. Retoriken har varit hård och skoningslös. Hikvision anklagas inte bara för bristande IT-säkerhet utan för att möjligen att upplåta access till Hikvision-kameror för den kinesiska regeringen. Dessa resonemang fick även stöd av en artikel i den brittiska dagstidningen The Times.

Uppmärksamheten kring Hikvision ökade än mer när VMS-mjukvaruföretaget Genetec bestämde sig för att särbehandla Hikvision-kameror genom att dels kräva en särskild avgift för att låta leverantörer ansluta Hikvision-kameror samt att de tecknar ett avtal där de själva tar på sig ansvar för eventuella nätverksproblem till följd av de anslutna kamerorna. Exklusivt för Detektor berättar Genetecs vd om varför dessa åtgärder har vidtagits. Hikvision VP Keen Yao går i svaromål kring såväl skriverierna som anklagelser som insinuationer i detta nummer och ger sin syn på saken.

Även om anklagelserna vilar mycket på hypoteser eller på uppgifter från obekräftade källor och inte ens behöver vara sanna bör de ses som ett uppvaknande för säkerhetsindustrin. IT-säkerhet är ofta är ett eftersatt område. Här måste säkerhetsindustrin, inklusive alla delar i kameraleverantörsledet, ta ett ansvar. ”Ett övervakningssystem kan bestå av flera hundra kameror och fallerar säkerheten i en kamera kan det innebära att man tappar hela övervakningen”, säger IT-säkerhetsexperten Mikael Simovitz som intervjuas i temat om datasäkerhet och kameraövervakning i detta nummer av Detektor. Mikael är allt annat än imponerad över dataskyddet i dagens kameror. Han anser dem vara mycket enkla att hacka och efterlyser en betydligt högre säkerhetsnivå.

Just datasäkerhet och säkerhetssystem är något som kommer prägla flera av årets kommande Detektor-utgåvor liksom utvecklingen av IoT. Här finns ett stort behov av information och det avser vi att fylla – men med fokus på säkerhetssystem.

Ha en god fortsättning på 2017.