Efter allt fler rapporter kring avlyssning och spionage är det nu i stort sett fakta att en webbkamera kan bli hackad. Så skyddar du dig – och därför bör du!
Från att ha varit något som endast förekom i spionfilmer har frågan kring övervakning blivit väldigt aktuell. Allteftersom vi kopplar upp fler och fler enheter på Internet ökar också möjligheten för illvilliga personer att koppla upp sig på våra datorer, mobiltelefoner och kanske framförallt ljud- och video-enheter, såsom webb- och övervakningskameror.
När det gäller övervakning och avlyssning finns många gånger en allmän inställning kring att om man inte har något att dölja har man inget att vara rädd för. Något som visserligen stämmer till en viss del. Uttalanden som dessa hör dock (enligt oss) ofta ihop med teorier om myndigheter och andra organisationer som spionerar på användare för att snappa upp olagligheter.
Faktum är att samtidigt som denna typ av övervakning med stor säkerhet existerar börjar det även bli allt mer vanligt att i princip vem som helst – med hjälp av lättillgängliga verktyg – kan koppla upp sig mot dina Internetanslutna prylar. Både för att snoka runt bland dina nätverkskameror för att se om någon är hemma eller inte, stjäla information eller för att använda din webbkamera för att smygfotografera dig och andra i ditt hushåll.
Kan man faktiskt använda en webbkamera för att spionera på någon?
I en uppmärksammad artikel från DN gjordes ett experiment där en vanlig nätverksuppkopplad webbkamera placerades ut i en lägenhet. Det standardlösenord som fanns på kameran ändrades inte. Under de sju månader experimentet fortgick och kameran var aktiv registrerade DN:s mätutrustning att cirka 6.000 personer loggade in på kameran. Cirka fem procent av dessa inloggningar var från svenska IP-adresser.
Detta gällde alltså en så kallad nätverkskamera och inte en vanlig webbkamera kopplad till en dator. Problematiken med spionage och hackning av nätverksutrustning är dock likartad. Precis som att mjukvaran i nätverkskameror många gånger lämnar mycket att önska när det kommer till säkerhet är vanliga datorer otroligt sårbara för virus och andra otyg som lätt kan ge obehöriga tillträde till t.ex. en ansluten webbkamera.
Hur går det till när en webbkamera eller nätverkskamera hackas?
Att hacka en nätverkskamera handlar i regel om att först lokalisera vilken IP-adress den uppkopplade kameran har. Något som inte är särskilt knepigt om man vet hur man ska gå tillväga. En del IP-kameror har därefter faktiskt inte ens något lösenord, vilket gör att man direkt kan se vad som visas bara man känner till adressen till kameran. Nästa steg är att ta sig förbi inloggningen till kameran. Då många användare inte ändrar de loggningsuppgifter kamerorna levereras med går det ofta att komma åt det kameran ser genom att använda standarduppgifter såsom ”admin” för användarnamn och ”password” för lösenord.
Med hjälp av ytterligare programvara går det också många gånger att ta sig förbi inloggningsskyddet även om lösenordet är ändrat. Många användare är dåliga med att uppdatera mjukvaran på sina kameror och missar därmed möjligheten att täppa till eventuella säkerhetsbrister som upptäckts i mjukvaran och som kan nyttjas för att ta sig in på kameran. Till och med en helt uppdaterad nätverkskamera med ett svårt lösenord kan falla offer för en hackare då de inloggningsskydd som finns på många kameror ändå går att forcera med rätt verktyg. Här finns det givetvis undantag och vissa kameror är bättre skyddade än andra.
Ser man till vanliga webbkameror (inbyggda i skärmar eller inkopplade via USB) hackas dessa istället ofta genom att datorerna de är kopplade till infekteras med virus och dold programvara. En hackare och utomstående person kan sedan – via dessa installerade spionprogram – se både vad som görs på datorn och i många fall också använda inkopplade webbkameror och mikrofoner för att höra och se vad som försiggår kring datorn.
Många spionprogram för webbkameror installeras (omedvetet) av användarna själva
En del ovälkomna programvaror tar sig in på datorer genom säkerhetsbrister i program som används tillsammans med webbläsare. Java och Flash är några av de vanligaste tilläggsprogrammen som nyttjas av hackare. Här handlar det ofta om att användaren inte installerat de senaste uppdateringarna för respektive programvara. De flesta uppdateringar är just säkerhetsuppdateringar avsedda att täppa till eventuella brister.
Precis som med vanliga virus cirkulerar många spionprogram också via e-post och falska annonser/länkar på webbsidor. Även om det inte ser ut som något installeras när du klickar på en fil eller en länk händer det ändå att spionprogram placerar sig på datorn i smyg. Exempelvis det – i media – uppmärksammade programmet Blackshades RAT installeras ofta på detta sätt.
Extra viktigt att hålla koll på barns användning av webbkameror
Just vetskapen om hur viktigt det är att hålla mjukvaror och program uppdaterade samt att undvika länkar man är osäker på är extra viktig att ha framförallt om du har barn som använder en dator med webbkamera. Att försöka hacka sig in i barns- och tonåringars datorer för att sedan använda webbkameror för att ta bilder och spela in filmklipp är – tyvärr – något som förekommer frekvent om man ska tro vad som skrivs. Det material som spelas in från webbkamerorna hamnar sedan inte sällan på tvivelaktiga och skumma webbsidor eller används, i vissa fall, i utpressningssyfte.
Utifrån detta är vår rekommendation faktiskt att tänka efter både en och två gånger kring om ditt barn eller din ungdom faktiskt måste använda datorns webbkamera. Om du känner att så inte är fallet rekommenderar vi läsa vidare för att se vad du kan göra för att stänga av den ordentligt och bara använda den när det faktiskt behövs.
Hur säkra är kamerorna i telefoner (iPhone, Android) och surfplattor då?
Även om virus och andra skadliga programvaror (än så länge) är vanligare hos datorer än mobiltelefoner betyder det inte att de inte existerar hos mobila enheter. Tvärtom utvecklas ständigt mer och mer programvaror i övervaknings- och spionagesyfte för mobila enheter. Bortsett från att amerikanska NSA (National Security Service) kan ha möjlighet att installera spionprogramvaror på iPhone-enheter har vi inte lyckats hitta några bekräftade rapporter kring att en Apple-enhet blivit hackad. Däremot rapporterar många användare i forum och på andra platser online att deras Apple-telefoner betett sig konstigt. Exempelvis har flertalet användare upplevt det som att någon annan helt plötsligt tar kontroll över deras iPhone och klickar sig runt i telefonens menyer.
Android-enheter från Samsung, Sony m.fl. är i regel inte lika låsta som Apple-enheter. Något som givetvis är bra då du som användare kan ändra inställningar på telefonen eller surfplattan för att få den mer som du själv önskar. Detta medför dock att risken ökar för att skadlig reklam eller tvivelaktiga filer som skickas till din e-post installerar övervakningsprogram i smyg. Ett känt sådant program är t.ex. AndroRAT som används just för att spionera på vad en Android-användare gör på sin telefon.
Precis som med nätverkskameror och datorer är det lika viktigt att hålla mobila enheter uppdaterade med de senaste mjukvaruuppdateringarna för att täppa till eventuella säkerhetshål och brister. Känner du att du vill försäkra dig ytterligare om att ingen ser dig genom telefonens kameror? Läs vidare under nästa stycke för några tips!
Vad kan man göra för att ingen ska spionera via webbkameran?
Det finns en del saker du kan göra för att försäkra dig om att ingen använder din webbkamera utan lov. När det gäller nätverkskameror handlar det framförallt om att sätta ett svårt lösenord på kameran samt se till att den ständigt är uppdaterad med den senaste mjukvaran. Utöver detta är det givetvis också viktigt att ta en ordentlig funderare på om du verkligen behöver ha nätverkskameran överhuvudtaget. Samt vilka integritetsintrång som kan inträffa – och vad de kan leda till – om någon kommer åt kameran.
När det gäller webbkameror på datorer och kameror i telefoner/surfplattor rekommenderar vi något (eller flera) av följande alternativ.
Tips 1: Använd någon form av Antivirus
Att använda ett antivirusprogram på datorn eller telefonen/surfplattan stoppar inte mot alla typer av attacker, framförallt inte om enheten redan är infekterad av något spionprogram. Däremot är många antivirusprogram duktiga på att varna för skadliga länkar i mejl samt webbsidor som kan vara skadliga för datorn eller telefonen/surfplattan. Något som åtminstone är ett bra förebyggande skydd.
Misstänker du att du har virus eller andra spionprogram på datorn rekommenderar vi ta en titt på vår genomgång för att just ta bort virus och trojaner från datorn. Du hittar artikeln här!
Tips 2: Plugga ur kameran när den inte används
Det må låta som en löjlig lösning. Men att koppla bort USB-kabeln från webbkameran när du inte använder den är utan tvekan det bästa sättet att stoppa någon från att spionera på dig via din webbkamera. Detta fungerar givetvis inte om webbkameran t.ex. är inbyggd i datorns skärm eller om du använder en surfplatta/telefon. Läs i det fallet vidare!
Tips 3: Täck för kameran (även för Android och iPhone/iPad)
Ett annat alternativ att hindra hackare från att se vad som försiggår framför din webb- eller telefonkamera är att helt enkelt täcka för kameran. Faktum är att det till och med finns färdiga små klisterskydd att köpa som du fäster framför kameran när du inte använder den. När du sedan ska använda kameran drar du bara en liten plastlucka åt sidan för att exponera linsen.
Annars fungerar i princip vad som helst som kan klistras fast frampå webbkameran. En liten tejpbit eller liknande gör ett strålande jobb att dölja vad kameran ser.
Tips 4: Stäng av kameran via Enhetshanteraren (Windows)
Även om möjligheten finns för hackare att se det mesta som försiggår i din dator kan du åtminstone göra det svårare för en eventuell inkräktare att se dig genom att helt enkelt avaktivera webbkameran. Detta hindrar visserligen inte den inkräktande personen att åter aktivera kameran om hen vill. Men det kräver lite mer arbete att upptäcka webbkameran om den inte är aktiverad från början.
1. För att avaktivera webbkameran börjar du med att klicka på Söksymbolen längst ned på skärmen (1) och söka efter Enhetshanteraren (2). Starta därefter programmet.
2. Väl inne i Enhetshanteraren behöver du leta upp din webbkamera. Oftast finns den under Ljud, video- och spelenheter. Men det händer också att den placerar sig under andra flikar. Så snart du lokaliserat din kamera högerklickar du på den och väljer alternativet Inaktivera.
3. När du vill använda webbkameran igen behöver du åter öppna Enhetshanteraren, navigera till din kamera och istället välja Aktivera för att göra det möjligt för Windows att känna av att en kamera är kopplad till datorn.
Avslutning: Att tänka på när det gäller säkerhet, Internet och uppkopplade enheter
Oavsett om det gäller datorer, telefoner, surfplattor, nätverkskameror eller andra Internetanslutna enheter vill vi mena att ledorden är uppdateringar och ett eget säkerhetstänk. Släpps det en ny uppdatering till din telefon – installera den. Får du ett meddelande om att din webbläsare vill uppdatera sig till en ny version – skjut inte upp uppdateringen. Detta är viktigt inte bara ur synpunkten att någon kan komma åt din webbkamera. Bilder och filmer är självklart inte kul när någon stjäl. Dock är det inte särskilt roligt att bli av med lösenord, inloggningsuppgifter eller viktiga dokument heller.
Det är också viktigt att själv ha ett säkerhetstänk när man installerar nätverkskameror och kopplar upp alla sina enheter mot Internet. Det finns alltid en risk att uppkopplade enheter kan hackas om rätt person med rätt verktyg vill göra det. Så tänk efter om du verkligen har behov av att komma åt alla dina semesterbilder och filmer från varenda enhet du har med dig eller om det kanske inte är värt risken att låta en NAS eller en nätverksansluten hårddisk vara ständigt uppkopplad.
Vi säger inte att något är rätt eller fel, däremot tycker vi det är viktigt att känna till att det alltid finns en risk med allt som är exponerat mot Internet.
Andra länkar och läsning inom området
– Metro – Därför tejpar FBI-chefen för webbkameran på datorn
– PC Tidningen – Zuckerberg tejpar sin webbkamera