Hackerattacker mot IP-kameror allt vanligare – så skyddar du dig

Det är busenkelt för obehöriga att hitta IP-kameror som är öppna mot internet. Allt som behövs är ett enkelt verktyg som letar upp IP-adresserna till enheterna, och därefter kan vem som helst se allt som sker via kameralinsen. Tacksamt nog är det enkelt att skydda sig, om man vet hur.

Vad har hänt?

Enligt webbsajten Motherboard har hackare släppt ett verktyg som gör sökandet efter sårbara IP-kameror helt automatiskt. Med verktyget kan obehöriga inte bara hitta oskyddade IP-kameror, utan även få åtkomst till videoströmmen och kolla.

I det här specifika fallet är det främst Ring- och Nest-kameror som drabbats av obehöriga tittare. Enligt webbsajten Gizmodo har det blivit vanligt att hackarna inte bara kollar på videoströmmar, utan även nyttjar högtalaren i kamerorna för att spela upp meddelanden till invånarna i huset där dessa finns.

Vilka hackare släppte sökverktyget för IP-kameror?

Enligt uppgift är det en grupp som kallar sig NulledCast som har utvecklat verktyget.

NulledCast är en podcast som liveströmmar via tjänsten Discord. I podcast-showen hittar och använder gruppens medlemmar sårbara IP-kameror från främst Ring, och busringer på de kameror som har inbyggda högtalare.

I vissa podcast-avsnitt gör medlemmarna tämligen harmlösa saker, som att helt plötsligt låta högtalaren spotta ur sig konstiga ljud. Men i vissa fall har ägarna av IP-kamerorna fått nästan hotfulla besked från ”uppringaren” och personer som sover har väckts på ett sätt som indikerar att den som pratar i högtalaren förstått att personen varit sovande.

NulledCast har blivit mycket populära, och kanske oturligt nog för gruppens medlemmar lite väl populära.

I takt med att podcasten blivit mer populär och media har lyft intresset för den så börjar även myndigheter granska vad som pågår. Något som får medlemmarna att radera alla spår efter NulledCast-podcasten från bland annat internetforum.

”Hey NulledCast fans, we need to calm down on the ring trolling, we have 3 investigations and two of us are already probably fucked. Drop suggestions on what else we should do. It will still happen just on a much smaller scale.”

Påstådd NulledCast-medlem på ett forum

Webbsajten The Vice skriver att administratörerna på det officiella Nulled-forumet till och med försökte rulla tillbaka allt innehåll till fyra dagar tidigare; något som snabbt uppmärksammades så klart.

Därför är den här nyheten viktig för dig

Många webbsajter visar liveströmmar från IP-kameror.

Om du har säkerhetskameror – eller egentligen vilka smarta prylar som helst i hemmet – så är det viktigt att du förstår hur osäkra de kan vara.

Det finns alltid en överhängande risk att dina säkerhetskameror, din Smart TV, smarta högtalare, babymonitor eller andra prylar i hemmet, blir hackade om de är tillgängliga via internet.

Och det finns flera skrämmande insikter kring det:

  • Om du har säkerhetskameror kan andra se allt du/ni gör
  • Okända kan kommunicera med barn i hemmet när föräldrarna är borta (om det finns högtalare i kamerorna)
  • Smarta prylar är en genväg in i hemnätverket för vidare attacker mot andra prylar (dator, NAS, TV, babymonitor)
  • Attacker kan utföras utan att någon i hemmet vet om det

Det kanske låter långsökt att just dina prylar och ditt hemnätverk skulle drabbas. Men tänk på att sannolikheten är högre än du kanske tror, och skadan som kan ske är ofattbar med både ekonomisk påverkan och risk att data läcker ut på internet.

Hur vanligt är det att IP-kameror används av obehöriga?

Det är vanligare än man kanske tror. Eftersom det är så enkelt att hitta oskyddade IP-kameror via olika sökmotorer, bland annat Google, så är risken stor att man drabbas.

Så gör du för att skydda dina smarta prylar i hemmet

Det finns några enkla knep för att skydda alla dina smarta prylar i hemmet, och några lite mer avancerade men ack så viktiga skyddsbarriärer som du kan använda dig av.

Säkra ditt hemnätverk

Det absolut viktigaste är att du säkrar ditt hemnätverk och “låser ner det” så mycket som möjligt. Det betyder att du ska säkerställa att routern har den senaste mjukvaran, att du inte har ett administratörskonto med standardlösenordet till kontot och att du har hög säkerhet på WiFi-nätet.

Använd ALDRIG standardlösenorden till dina smarta prylar

IP-kameror, WiFi-routrar och andra smarta prylar har ofta ett standardlösenord som du ska byta omedelbart efter installation. Det är viktigt att du ändrar lösenordet, och att du inte använder samma användarnamn och lösenord på alla dina prylar. Det här är bland det mest grundläggande du kan göra för att skydda dina prylar och hemmet mot hackare.

Använd ett separat nätverk för gäster och smarta prylar

Genom att ha separata nätverk i hemmet kan du minimera riskerna en hel del. Det här är lite mer avancerat att utföra och kräver att routern stöder det, men det är värt det i slutändan.

  • Vanliga nätverket: Hemmets datorer, surfplattor, mobiltelefoner, spelkonsoler, etc
  • Gästnätverket: För temporära prylar som behöver åtkomst till internet men inte nödvändigtvis hemnätverkets prylar
  • IoT-nätverket: Smart TV, smarta skärmar, smarta högtalare, IP-kameror, smarta hemlarm, etc

Fördelen med separata nätverk för dina prylar? Genom att fysiskt separera dem så kan hackare / obehöriga som når exempelvis ditt vanliga hemnätverk inte komma åt IP-kamerorna.

Kräv VPN för åtkomst till hemnätverket

En extra nivå av säkerhet – som undertecknad använder – är ett helt nerlåst hemnätverk som kräver VPN-anslutning för åtkomst utifrån.

Det betyder att routern måste ha VPN-stöd, ett VPN-användarnamn- och lösenord, samt att du har en IP-adress till din router. Med de uppgifterna kan du använda en VPN-klient på datorn eller mobiltelefonen för att nå alla dina saker i hemmet även på gående fot.

Men vad händer om en hackare kommer åt IP-adressen då? Om en hackare vet din IP-adress och försöker hitta dörrar in så uppvisar routern en vägg utan dörrhandtag. Routern är som en tegelvägg utan VPN-klienten och rätt inloggningsuppgifter.