Aftenposten.no skrev torsdag om en liste med flere hundre private webkameraer som viser livevideo fra barnerom, kjøkken, stuer og bedrifter.

Videosendingene er helt usikret, slik at hvem som helst kan følge med på bildene. Alt man trenger er nettadressen til kameraet, og tilgang til Internett.

Hensikten med å ha dem tilkoblet Internett, er at eieren for eksempel fra hagen kan sjekke at barnet sover, eller følge med hvordan bikkja oppfører seg mens man er på jobb. Overvåking av mulige innbrudd kan også være en nyttig funksjon. Aftenposten.no har skrevet mange saker om sjefer som overvåker sine ansatte, som i mange tilfeller i mange land er ulovlig.

Men uten tilstrekkelig sikring, kan altså hvem som helst følge med på samme videosending som eieren.

Stirrer man på bildene lenge nok, får man nok opplysninger man egentlig ikke skulle hatt

— Intetanende

Overingeniør Stein Erik Vetland i Datatilsynet mener dette kan misbrukes, hvis uvedkommende går inn for det.

— Det er åpenbart at disse personene er intetanende til at de har et øye som sender bilder av dem på Internett. Da er spørsmålet hva bildene forteller. Stirrer man på bildene lenge nok, får man nok opplysninger man egentlig ikke skulle hatt, sier han.

Videobildene avslører blant annet om folk er hjemme, om de sover og eventuelle verdifulle eiendeler, som kan være nyttig informasjon for en innbruddstyv.

Tror de er sikret

For bedrifter med usikrede webkameraer er problemene omtrent de samme: Når kommer det folk på jobb? Finnes det dyrt utstyr i lokalet? Hvor står det plassert? Hvor er kamera(ene) plassert?

— Et av problemene for de som vil misbruke det, er jo å finne ut hvor den fornærmede holder til. Hvor står kameraet? Det kan være vanskelig, hvis man ikke kjenner vedkommende, sier Vetland.

Han sier Datatilsynet ikke er kjent med så veldig mange tilfeller av slike sikkerhetshull.— Veldig ofte er hullene mindre synlige enn dette. I dette tilfellet tror brukerne de er sikret med brukernavn og passord, men så er det et hull i sikkerheten. Så må noen finne ut at det er et hull der, og gjøre det kjent, sier Vetland.

Kunden må gjøre jobben

I dette tilfellet var det en blogger som kaller seg «Someluser» som la ut fremgangsmåten for dette den 10. januar i år.

Denne bloggeren, og muligens andre, samlet så sammen listen over nettadresser, som har spredd seg på Internett.

Det gikk ikke mer enn to dager før kameraprodusenten Trendnet ble oppmerksom på det, ifølge dem selv.Selskapet la også ut programvareoppdateringer for de berørte kameraene, som kundene kan laste ned.

— Stort sett kommer det oppdateringer av programvaren jevnlig. En av grunnene til det, er at man kommer over hull man ikke kjente til da man laget produktet. Men disse kameraene blir ikke oppdatert automatisk. Man må gjøre jobben selv, sier Vetland.

Flinkere i bedrifter

Men nå, mer enn tre uker etter at oppdateringene ble lagt ut, gir de fleste nettadressene i listen fortsatt tilgang til en livevideo.

- Hvor flinke er vi til å følge med på sikkerheten i slikt utsyr?

— Mitt inntrykk er at vi er relativt slappe på denne fronten. Vi tenker ikke så mye på det. Hvis ikke sikkerheten i utgangspunktet er god nok fra produsenten, er det lite trolig at særlig mange vil gjøre noe med det, tror han.

- Flere av kameraene i listen ser ut til å overvåke møterom, butikklokaler og kontorer. Er næringslivet like slappe som privatpersoner?

— Vi har vel sett på våre tilsyn at typen kamera som brukes ikke er veldig forskjell i private hjem og til næringsformål. Når utstyret virker for private, vil det også være tilstrekkelig for store deler av næringslivet. Men vi ser at næringslivet er flinkere til å sikre utstyret sitt. I dette tilfellet er det imidlertid et hull som vanligvis er sikret, sier Vetland.