Sådan sikres overvågningskameraer og andre internet-forbundne enheder bedre

Sådan sikres overvågningskameraer og andre internet-forbundne enheder bedre

Internet-forbundne enheder som fx overvågningskameraer kan udgøre en risiko for både virksomheders og borgeres digitale sikkerhed.

Af: Styrelsen for Samfundssikkerhed

Tre gode råd:

  1. Skift adgangskode og brugernavn på enheden
  2. Opdater enheden, og undersøg om man kan slå automatisk opdatering til
  3. Slå funktioner og enheder fra, hvis du ikke bruger dem

Find vejledning til at styrke sikkerheden i overvågningskameraer og andre internet-forbundne enheder i dit hjem eller virksomhed her:

Se mere i vores tema: Online Sikkerhed / Digitalt Selvforsvar

Vejledning til PRIVATE om Internetforbundne enheder

Hold styr på sikkerheden, når dit hjem bliver digitalt

Såkaldte ”smarte” enheder fylder mere og mere i danske hjem. Fx overvågningskameraer, smart-køleskabe eller dørlåsen, der kan betjenes via en app. De kan være praktiske i dagligdagen, men de kan også udfordre den digitale sikkerhed i dit hjem, hvis du ikke holder styr på sikkerheden. Bliv klogere på, hvad du skal være opmærksom på.

Vi har for længst vænnet os til de ”smarte” fjernsyn, som allerede i en del år har gjort det muligt og let at streame alverdens tv-indhold direkte på fjernsynet. Siden er mange andre ting i vores hjem og dagligdag også blevet ”smarte”, eller er på vej til at blive det:

Lyset, der slukker af sig selv, når du forlader huset om morgenen. Overvågningskameraet i eller udenfor huset. Støvsugeren, der klarer rengøringen, mens du er væk. Låsen på hoveddøren, du kan slå fra på distancen, så håndværkeren kan komme ind. Den digitale assistent, der sørger for, at din yndlingsmusik bliver spillet, når du kommer træt ind ad døren.  

Gode råd, når du overvejer at købe ”smarte” enheder til dit hjem:

  • Hav fokus på kvalitet, og køb produkter fra anerkendte producenter
  • Overvej, om du virkelig har brug for, at produktet kan gå på nettet.

Gode råd til at holde styr på sikkerheden i dine nuværende ”smarte” enheder:

  • Vælg dit eget stærke administrator-kodeord til enheden
  • Slå funktioner og enheder fra, hvis du ikke bruger dem
  • Opdater enheden med producentens seneste firmwareopdateringer. Undersøg fx, om man kan slå automatisk opdatering til.
  • Tjek, om dit trådløse netværk, som enhederne er koblet på, er sikkert.

Forbindelsen til internettet kan udnyttes

Alle de ”smarte” enheder er koblet på dit netværk, så du kan styre dem fra mobiltelefonen, og i nogle tilfælde kan de ”tale sammen”. Mange af enhederne har også forbindelse videre til internettet, og den forbindelse kan digitale svindlere udnytte til at få adgang til dit netværk. Det er derfor vigtigt, at du er opmærksom på sikkerheden, når du får nye, ”smarte” gadgets i dit hjem.

Hav fokus på kvalitet, og køb produkter fra anerkendte producenter

Udviklingen inden for ”smart” teknologi går hurtigt, og producenterne er i et konstant kapløb om at komme først med nye løsninger og gøre dem så billige som muligt. I det kapløb vægter overvejelser om digital sikkerhed ikke altid særlig højt. Mange af de billigste producenter har hjemme i lande, hvor regler om forbrugersikkerhed er langt mindre skrappe end i Danmark og Europa.

Hav fokus på kvalitet, og køb produkter fra anerkendte producenter. Det kan godt være en eventuel højere pris værd. Et produkt fra en veletableret producent er ingen garanti for, at der ikke er huller i sikkerheden, men seriøse producenter vil ofte forsøge at lappe eventuelle huller ved at udgive løbende sikkerhedsopdateringer.

Overvej, om du virkelig har brug for, at produktet kan gå på nettet

Nogle ”smarte” produkter køber vi netop pga. deres særlige funktioner, som løser et praktisk problem for os. Eller som vi bare synes, er en sjov løsning. Andre produkter er ”smarte”, uden at vi overhovedet er klar over det og heller ikke har brug for det.

Spørg dig selv: Har jeg virkelig brug for, at produktet kan gå på nettet? Eller kan jeg klare mig med et mindre avanceret produkt uden ”smart”-teknologi indbygget? Er det virkelig smart, at din støvsuger er koblet til internettet døgnet rundt, så du kan sætte den i gang fra arbejdet?

Vælg dit eget stærke administrator-kodeord til enheden

På mange ”smarte” enheder kan du logge ind som administrator og ændre diverse indstillinger. Administrator-adgangen er ofte beskyttet med et kodeord, og producenten har ofte defineret et standardkodeord fra start.

Sørg for selv at vælge dit helt eget kodeord. Og vælg et såkaldt stærkt kodeord. Professionelle svindlere ved, hvilket standardkodeord producenterne udstyrer deres enheder med. Hvis du ikke ændrer kodeordet, kan svindlerne nemt hacke sig ind.

Se i brugermanualen til din enhed, hvordan du ændrer kodeordet til administratormodulet.

Slå funktioner og enheder fra, hvis du ikke bruger dem

Dengang du installerede din nye robotstøvsuger eller vaskemaskine, virkede det måske smart, at den kunne kobles til dit netværk og internettet og kunne styres fra mobiltelefonen. Men har du brugt funktionen siden? Måske var det alligevel ikke den store gevinst, at vaskemaskinen kunne sættes i gang fra arbejdet, når det kræver, at du har husket at fylde den med vaskemiddel om morgenen – og har du brug for, at maskinen sender beskeder til dig, når tøjet er færdigt?

Gå dine ”smarte” enheder i hjemmet igennem, og spørg dig selv, om der er nogle enheder, der ikke behøver at være på nettet. Du kan evt. tjekke i din routers administratormodul og se, hvilke enheder der er koblet på dit netværk. Slå dem fra, du ikke kan genkende, eller som du ved, du ikke bruger.

Opdater enheden med producentens seneste firmwareopdateringer

Ligesom med styresystemet på din computer og telefon skal du løbende downloade og installere opdateringer til enheden. På en ”smart” enhed er det ikke software, man opdaterer, men firmware. Men princippet er det samme. Manglende opdateringer kan efterlade sikkerhedshuller, som giver digitale svindlere mulighed for at få adgang til enheden og derved til resten af dit trådløse netværk og de øvrige enheder på netværket.

Du bør løbende – fx en gang om måneden – logge ind i enhedens administratormodul og tjekke, om der er nye opdateringer af firmware tilgængelige. Det kan være svært at huske at få det gjort. Har din enhed mulighed for at downloade og installere sikkerhedsopdateringer løbende, så slå denne indstilling til.

Se i brugermanualen til din enhed, hvordan du tjekker for nye sikkerhedsopdateringer og slår automatisk opdatering til.

Tjek, om dit trådløse netværk, som enhederne er koblet på, er sikkert

De digitale svindlere kan komme ind på dit trådløse netværk ad bagvejen via en ”smart” enhed. Men de kan også komme ind ad hoveddøren i form af din router. Routeren er den boks, der styrer dit trådløse netværk og administrerer, hvilke enheder der skal have adgang. Din router, og dermed dit trådløse netværk, skal være lige så sikre som de enkelte enheder. En kæde er aldrig stærkere end det svageste led.

Nogle af de ting, du bør gøre for at sikre din router, er de samme som ved de enkelte enheder. Fx at vælge dit eget, stærke kodeord til administratormodulet. Men der er også ting, der er særlige for din router, som fx aktivering af firewall eller at vælge et unikt navn til netværket.

Hvorfor er sikkerheden vigtig i det smarte hjem?

Digitale svindlere behøver kun adgang ét svagt sted for at få adgang til resten af dit netværk. Det kan de bruge til at få fat i dine personlige oplysninger eller overvåge, hvilke kodeord du bruger hvor.

Måske kan de bruge adgangen til dit netværk og ”smarte” enheder til at få adgang til din arbejdsplads. Eller måske er de bare ude på at bruge de små computere i dine ”smarte” enheder i et større, koordineret angreb på fx virksomheder og institutioner, hvor datasporene vil føre politiet til dit hjem og ikke til svindlernes.

Hackere, der forsøger at skaffe sig adgang til din robotstøvsuger eller din digitale assistent, er på ingen måde fantasifuld science fiction. Det er virkelighed, og det foregår hver dag. I 2019 koblede udviklere fra sikkerhedsfirmaet Avast 500 ”smarte enheder” på internettet og overvågede, hvor ofte enhederne blev forsøgt kontaktet af fremmede personer eller robotter, der scanner internettet for mulige angrebsmål. I gennemsnit blev hver enhed forsøgt angrebet over 11.000 gange om dagen. Det svarer til et forsøg på angreb hver 7.-8. sekund.

Se mere i vores tema: Online Sikkerhed / Digitalt Selvforsvar

Vejledning til SMV’er om Internetforbundne enheder

IoT: Beskyt virksomhedens internet-forbundne enheder

Internet-forbundne enheder kan udgøre en risiko for virksomhedens digitale sikkerhed, men det er mange virksomheder ikke bevidste om. Her finder du en guide til, hvad virksomheden bør gøre, både før og efter køb, for at sikre sig.

Hvad er en IoT-enhed?

IoT er en forkortelse af Internet Of Things. Det er teknologier, der sammenkobler produkter og systemer via internettet, så produkterne er i stand til at sende eller modtage data. Virksomheder kan fx bruge IoT-enheder til at videoovervåge et kontor, fjernstyre temperaturen i en bygning eller se, hvornår en maskine skal serviceres. Hver fjerde danske virksomhed benytter IoT-enheder til fx måling, styring og overvågning gennem internetforbundne sensorer. IoT kan optimere en lang række processer og muliggøre nye forretningsmuligheder – og i takt med at enhederne bliver billigere, forventes det, at flere virksomheder vil investere i dem.

Eksempler på IoT-enheder:

  • Overvågningskameraer
  • Pumper
  • Termostater
  • Varmesensorer
  • Printere
  • … og alt, der kan betjenes via nettet eller en telefon 

IoT-enheder kan hackes

Mange virksomheder er ikke klar over, at deres IoT-enheder kan udgøre et alvorligt sikkerhedsproblem – for både dem selv og andre. De ser IoT som fysiske produkter og glemmer, at de er koblet til nettet og derfor kan hackes. Hackere kan bruge dårligt beskyttede IoT-enheder som springbræt til at få adgang til virksomhedens øvrige computernetværk. Det kan fx betyde, at en virksomheds produktion går i stå, eller at IT-kriminelle får adgang til fortrolige oplysninger som bankoplysninger.

Kom i gang med at sikre IoT-enhederne

IoT Tjeklisten til SMV’er

Tjeklisten guider virksomheder for og efter køb af internetforbundne enheder.

Download IoT tjekliste

IoT-guide
 
Guide fra Styrelsen for Samfundssikkerhed, der hjælper virksomheder til at købe sikre IoT-enheder og hvordan de sikres korrekt.

Gå til IoT-guide (eksternt link)

Cybersikkerhed i overvågningsudstyr

Guide fra Styrelsen for Samfundssikkerhed, der giver konkrete anbefalinger til indkøb, opsætning, drift og bortskaffelse af overvågningsudstyr

Gå til guide (eksternt link)

Online kursus i IoT-cybersikkerhed

Med dette kursus får virksomheder praktiske værktøjer til at løfte IoT-cybersikkerheden og arbejde med det på et strategisk niveau.

Læs mere om CyPro-kurset (eksternt link)

LÆS OGSÅ Sådan sikre du virksomheden har en nødplan ved Cyberangreb

Vejledning om Cybersikkerhed i overvågningsudstyr

Cybersikkerhed i overvågningsudstyr

Denne vejledning indeholder en samling konkrete anbefalinger til indkøb, opsætning, drift og bortskaffelse af overvågningsudstyr.

For at hjælpe offentlige og private organisationer præsenterer Center for Cybersikkerhed i denne vejledning en samling konkrete anbefalinger til indkøb, opsætning, drift og bortskaffelse af overvågningsudstyr.

Se mere i vores tema: Online Sikkerhed / Digitalt Selvforsvar

Målgruppen er primært de medarbejdere, der har ansvaret for at styre organisationens indkøb og drift af overvågningsudstyret. Dele af vejledningen henvender sig til ledelsen, der skal træffe de strategiske beslutninger om overvågningsudstyr.

LÆS OGSÅ Sådan sikre du virksomheden har en nødplan ved Cyberangreb

I vejledningen anvendes ordet overvågningsudstyr om overvågningskameraet og dets firmware og software. Anbefalingerne forholder sig primært til overvågningsudstyr, men også til den netværksinfrastruktur overvågningsudstyret er forbundet til.

Overordnede anbefalinger

  • Organisationen bør sikre sig, at informationssikkerheden i dens leverandørforhold er passende.
  • Organisationen bør sikre, at dens software er opdateret.
  • Organisationen bør sikre, at dens netværk er segmenteret.
  • Organisationen bør registrere overvågningsudstyrets placering.
  • Organisationen bør ændre standardpassword på overvågningsudstyr.
  • Organisationen bør bortskaffe sit overvågningsudstyr på en sikker måde.

DOWNLOAD PDF Cybersikkerhed i overvågningsudstyr

Kilder & Samarbejdspartnere

Politi - Forbrugermagasinet Mikkel Kjerri • MikkelKjerri.dk anvender troværdige kilder og samarbejdspartnere i forbindelse med vores uvildige og objekttive forbrugeranmeldelser, produktanmeldelser og vejledninger.
National enhed for Særlig Kriminalitet (NSK) - Forbrugermagasinet Mikkel Kjerri • MikkelKjerri.dk anvender troværdige kilder og samarbejdspartnere i forbindelse med vores uvildige og objekttive forbrugeranmeldelser, produktanmeldelser og vejledninger.
Digitaliseringsstyrelsen - Forbrugermagasinet Mikkel Kjerri • MikkelKjerri.dk anvender troværdige kilder og samarbejdspartnere i forbindelse med vores uvildige og objekttive forbrugeranmeldelser, produktanmeldelser og vejledninger.
Danmarks Domstole - Forbrugermagasinet Mikkel Kjerri • MikkelKjerri.dk anvender troværdige kilder og samarbejdspartnere i forbindelse med vores uvildige og objekttive forbrugeranmeldelser, produktanmeldelser og vejledninger.
Tjekdet.dk - Forbrugermagasinet Mikkel Kjerri • MikkelKjerri.dk anvender troværdige kilder og samarbejdspartnere i forbindelse med vores uvildige og objekttive forbrugeranmeldelser, produktanmeldelser og vejledninger.

Se mere i vores tema: Online Sikkerhed / Digitalt Selvforsvar

HashTags & Forhandler:

Abonner på nyheder fra Mikkel Kjerri • MikkelKjerri.dk

Få VIP/Premium Guides og Content direkte i din Indbakke…

Kommentar/debattere

Dette site anvender Akismet til at reducere spam. Læs om hvordan din kommentar bliver behandlet.

Meddelelse om ophavsret

⚠️ Copyright-beskyttet materiale!

Det er ikke tilladt at kopiere, gemme eller gengive tekst, billeder eller andet indhold fra MikkelKjerri.dk.

Kopiering, scraping eller anden uautoriseret brug er ulovlig og vil blive betragtet som brud på ophavsretten.

Funktionen “Kopier” og højreklik er deaktiveret for at beskytte indholdet.

Alle rettigheder forbeholdes - © made4media ApS, CVR 45324532