Test: Är din övervakningskamera säker?

Övervakningskameror som kan styras med mobilen blir allt vanligare. Men som med alla prylar som är uppkopplade till internet finns det säkerhetsrisker. Vi har testat två modeller. Här ger vi några tips på hur du kan tänka.

Test: Är din övervakningskamera säker?

Se film om testet av övervakningskameran

Så fungerar övervakningskamerorna som vi testat

Vi testade två vanligt förekommande modeller av övervakningskameror. Båda kamerorna kopplas upp till internet genom ett lokalt nätverk och styrs via en app i mobiltelefonen.

Övervakningskamerorna är försedda med rörelsesensorer, när de aktiveras skickas en notis till din mobiltelefon. Kameran spelar in så länge det är rörelse i bild och sparar sedan filmen i molnet. Vissa kameror kan också lagra filmen lokalt på ett minneskort i kameran.

Skillnaden mellan att ha övervakningskamera och en larmtjänst är att du som inte har larmtjänst har eget ansvar för att ringa 112 om något händer. Det är även ditt ansvar att se till att övervakningskameran fungerar som den ska.

Risker med övervakningskameror

  1. Trådlös anslutning kan störas ut

    Den största säkerhetsrisken är uppkopplingen – en trådlös anslutning kan störas ut med en speciell programvara och en mobiltelefon. Det gör att kameran inte kan spara filmen i molnet och du får inte heller någon notis om att anslutningen brutits. Risken är att en inbrottstjuv då kan ta sig förbi kameran obemärkt.

  2. Placeringen är avgörande

    Även om en fast nätverkskabelanslutning till kameran är säkrare än WiFi – kan en synlig kabel klippas av. Om kameran och kabeln är placerad så att man kan närma sig någon av dessa utan att synas kan tjuven på så sätt bryta anslutningen och inspelningen. Tänk därför på placeringen av både kamera och nätverkskabel.

  3. Svagt inloggningsskydd

    Det finns en risk att de appar som används för att styra kamerorna inte har tillräckligt säker inloggning. För båda de kameror vi testade saknades tvåfaktorsverifiering för att logga in, alltså att du till exempel behöver både ett lösenord och en engångskod som skickas till din mobil. Om en hackare får tag på ditt lösenord kan hen då enkelt ta sig in i appen och styra kameran och dess inställningar.

Så gick testet till

Vår granskning genomfördes av Länsförsäkringars Forskningsfond i samarbete med forskningsinstitutet RISE. De lät teknikexperter leta efter säkerhetsrisker med två vanliga övervakningskameror som säljs på den svenska marknaden. Bland annat undersöktes om en hackare kunde störa ut kamerornas anslutning till internet eller ta sig in via den medföljande appen.

Risker och problem

Nästan alla uppkopplade enheter kan vara potentiella säkerhetsrisker i hemmet. Som privatperson kan det vara svårt att identifiera och bedöma riskerna. En övervakningskamera är i sig en säkerhetsprodukt som du kanske skaffar för att minska risken för inbrott, därför är det extra viktigt att du känner till begränsningarna.

Det är också viktigt att betona att en övervakningskamera inte är detsamma som en larmtjänst, du är själv ansvarig för att kontakta polisen om något inträffar.  

Säkerhetstest av övervakningskameror

De två varumärken på kameror som testades är vanliga på marknaden, fungerar uppkopplade till WiFi och låter användaren titta på en videoström genom en tillhörande mobilapp. Videoströmmen finns tillgänglig för användare som har registrerats under installationsprocessen och kräver att kameran och appen har en internetuppkoppling.

En av de viktigaste funktionerna som finns hos båda dessa övervakningskameror är rörelsesensorer som upptäcker om någonting rör sig framför kameran och börjar spela in samt skickar en notis användaren. Notisen kommer till användarens telefon genom den installerade appen och den inspelade filmen kan antingen lagras lokalt i kameran med hjälp av ett SD-kort eller i tillverkarens molntjänst.

Ett problem med den här lösningen uppstår om kameran tappar uppkoppling, eftersom den då inte kan skicka någon notis till användarens telefon och inte heller ladda upp inspelat material till tillverkarens molntjänst. Användaren får inte någon information om att kameran har tappat anslutningen, så utan att aktivt övervaka videoströmmen finns det inget sätt att få reda på att det har hänt. Om kameran använder en trådlös anslutning över WiFi, kan den störas ut med förhållandevis enkla medel, vilket i sin tur gör det möjligt att passera kameran utan att ägaren får reda på det.

Eftersom en övervakningskamera hanterar potentiellt integritetskränkande material är det klokt att efterfråga den ökade säkerhet som tvåfaktorsautensiering ger. Ingen av de två undersökta produkterna erbjuder något alternativ för tvåfaktorsautentisering.Båda apparna har däremot en funktion som skickar en notis om det görs en inloggning från en ny enhet. Detta kan uppmärksamma användaren på att någon har kommit över lösenordet och lyckats logga in, men då kan skadan redan vara skedd.

Det här kan du göra för att själv minska riskerna:

  • Lagra lokalt på minneskort
    Välj en kamera med minneskort så kan du lagra de inspelade filmerna lokalt och slippa vara beroende av en säker uppkoppling.
  • Skaffa fast kabelanslutning
    Överväg att ha kameran ansluten till internet via kabel i stället för trådlöst. Då undgår du risken att någon stör ut den WiFi-signal som är viktig för att du ska kunna spela in material i molnet och kunna få notiser om något har hänt.
  • Placera strategiskt
    Placera kamera och eventuell kabel så att man inte kan närma sig någon av dem utan att fångas på bild. Det gör det svårare för inbrottstjuvar att klippa av nätverkskabeln eller täcka över din kamera.