Hur säkra är Wi-Fi-säkerhetskameror?
Alla har sett skräckhistorierna. Någon placerade en internetansluten kamera i sitt hem och lämnade den öppen för attack, så att främlingar kunde avlyssna på sina mest privata stunder. Så här väljer du en kamera som garanterar din integritet.
Se upp för IP-kameror
Det finns två huvudtyper av Wi-Fi-aktiverade säkerhetskameror: traditionella IP-kameror (eller nätverkskameror) och moderna "smarta" kameror som Alfabetets Nest Cam och Amazons Cloud Cam.
De flesta av de skrämmande berättelserna du ser online om osäkra kameror handlar om IP-kameror. I teorin finns inget fel med IP-kameror. Det här är helt enkelt säkerhetskameror som ansluter till nätverket, antingen via Wi-Fi eller en kabelansluten Ethernet-anslutning. De tillhandahåller ett webbgränssnitt som du kan använda för att visa deras flöde. Dessa kameror kan också anslutas till ett nätverksvideosystem eller en dator, så att du kan visa och spela in alla dessa kameraflöden på ett ställe. Kamerorna kan ha lite inbyggt lagringsutrymme, men det är i allmänhet ditt jobb att spela in sina videoklipp på något sätt, om du bryr dig om det.
I praktiken konfigurerar många människor inte dessa kameror säkert. De lämnar dem konfigurerad med standard användarnamn och lösenord, och ansluter dem sedan till internet. Det betyder att vem som helst kan titta på matningen bara genom att besöka kamerans IP-adress online. Där finns även sökmotorer som SHODAN utformade för att hjälpa människor att hitta dessa utsatta kameraflöden och andra sårbara enheter för Internet av saker.
Om du bara är en vanlig person som letar efter några enkla säkerhetskameror, hoppa över IP-kamerorna. Om du är en hobbyist med själv-själen, kanske du vill ge IP-kameror ett steg. Var bara säker på att du vet vad du gör och ställer dem ordentligt så att människor inte kan snoopa på dig.
Hur "smarta" kameror är olika
Moderna säkerhetskameror som Alfabetets Nest Cam (Alfabetet är moderbolaget som äger Google), Amazonas Cloud Cam och Netgears Arlo är till exempel annorlunda än IP-kameror. Dessa är utformade som lättanvända smarthome-enheter.
I stället för att tillhandahålla ett dumt webbgränssnitt som är konfigurerat med ett standard användarnamn och lösenord, kräver kameror som dessa att du använder ett online-kontosystem. Live video-flöden och inspelade videoklipp är tillgängliga via dessa online-konton. Det kontot kan ibland konfigureras med tvåfaktorsautentisering för extra säkerhet, vilket innebär att även en angripare som vet att ditt konto lösenord inte skulle kunna visa dina kameror.
Dessa typer av kameror uppdateras automatiskt med den senaste firmwareen. Du behöver inte manuellt uppdatera dem för att åtgärda säkerhetsproblem.
Det är med andra ord ingen riktig komplicerad konfiguration. Du kopplar bara in kameran, skapar ett onlinekonto och kopplar sedan kameran till ditt konto. Så länge du väljer ett starkt lösenord och helst skapar tvåfaktorsautentisering, finns det ingen möjlighet för en angripare att få enkel åtkomst.
Akta dig för de billiga kamerorna
Naturligtvis, oavsett smart kamera du väljer, kommer den att ladda upp sin video-matning - eller åtminstone videoklipp - till någon server någonstans. Det är viktigt att du litar på det berörda företaget.
Nest ägs till exempel av Alphabet, som även äger Google. Med Nest, litar du i grunden på Google. Andra stora företag, som Amazon, Netgear och Honeywell verkar också ganska trovärdiga. Dessa stora företag bör vara seriösa om säkerhet och göra ett bra jobb för att säkra sina tjänster. De har rykte att upprätthålla.
Vissa kameror verkar bara mindre trovärdiga. Till exempel kostar Wyze Cam 26 dollar, där andra tillverkare säljer sina kameror för 100 till 200 dollar. Vi trodde faktiskt att Wyze Cam fungerade ganska bra och det är verkligen ett fantastiskt värde. Wyze erbjuder dock inte tvåfaktors autentiseringsstöd. Och när du startar en live-streaming-session, tillhandahålls det här videofelet av ett kinesiskt företag som heter ThroughTek.
Vare sig du litar på ett företag som Wyze är upp till dig. Till exempel kan Wyze vara bra för att hålla koll på utsidan av ditt hus, men du kanske inte vill placera den i ditt vardagsrum. Det är inget värt att du även kan använda en Wyze-kamera utan att ansluta den till Wi-Fi och bara spela in på ett microSD-kort.
Andra kameror är ännu mindre trovärdiga. År 2017 hittades många kameror av kinesisk tillverkare Foscam utsatta för attack. Exempelvis innehöll några av dessa kameror hårddiskade bakdörrslösenord som skulle tillåta angripare att visa livefeeds från din kamera. Det är värt att spendera lite mer för en säkrare kamera.
Välj en kamera som stöder tvåfaktorautentisering
Som vi redan har nämnt flera gånger är tvåfaktorsautentisering en viktig säkerhetsfunktion som har ett smart säkerhetskamerakonto. Du kan ställa in tvåfaktorsautentisering för ditt Nest-konto och Amazon-konto.
Tyvärr erbjuder Wyze Cam inte den här funktionen. Även Netgears Arlo-kameror erbjuder inte tvåfaktorsautentisering, så räkna inte med varje kamera från ett trovärdigt företag inklusive denna typ av säkerhet.
För maximal säkerhet och integritet, var noga med att välja en kamera som stöder tvåfaktors autentisering och var noga med att ställa in den! Gör din forskning innan du köper en kamera.
Hur du håller dina säkerhetskameror säkra
Kärnrådgivning här är ganska enkel. Så här väljer du en säker säkerhetskamera och håller dina videoklipp privata:
- Köp en "smart" säkerhetskamera, inte en IP-säkerhetskamera som kräver mer konfiguration.
- Få en kamera från ett pålitligt varumärke som du känner igen, som Nest eller Amazon.
- Använd ett starkt lösenord när du skapar ditt onlinekonto för kameran.
- Aktivera tvåfaktorsautentisering. (Var noga med att köpa en kamera med den här funktionen för maximal säkerhet.)
Om du gör alla dessa saker borde du vara helt säker. Det värsta fallet skulle vara ett stort brott mot Nest eller Amazons servrar, men det skulle vara en stor chockerande historia och skulle omedelbart åtgärdas.