- Hvor enkelt er det å hacke et web-kamera?

- Det er i utgangspunktet veldig enkelt å hacke, sier Per Thorsheim til Trd.by.

Han har over over 20 år i IT-bransjen, der han har blitt ekspert på datasikkerhet. Han har startet flere selskap med fokus på sikkerhet, holder foredrag om temaet og jobber i dag som Security Manager hos Nordic Choice Hotels.

Sjekk ut Norsis' nettvett-regler nederst i saken!

- Lite sannsynlig

Det er ifølge han skremmende enkelt å hacke et web-kamera rent praktisk.

- Men ser man på detaljene som må til, er det mye mer komplekst.

Han forklarer at de kriminelle må lure til seg tilgang til datamaskinen for å få hacket web-kameraet. Dette gjøres gjerne vi en epost der man får beskjed om å trykke på ei lenke.

- De må lure deg til å besøke et nettsted, for å laste ned noe. Gjør du det, installerer du et lite program på datamaskinen som filmer deg via web-kameraet ditt.

Thorsheim påpeker også at det er en svært liten sannsynlighet for at folk flest blir utsatt for et slikt angrep.

- Her kan man skille mellom et ønske om å spesielt ta deg, eller om hackerne går etter tilfeldige offer. Som regel er det enten en hevnaksjon eller et ønske om å ta bilder og deretter presse vedkommende for penger.

Per Thorsheim har over 20 års erfaring på sikkerhet på nettet, og er levende opptatt av passord. Akkurat slik bilskiltet hans tilsier. Foto: privat

Lenker er ikke farlige

Norsis, eller Norsk senter for informasjonssikring, driver også de kjente nettsidene slettmeg.no og nettvett.no. De har få eller ingen henvendelser fra brukere som har fått web-kameraet hacket.

Seniorrådgiver Vidar Sandland hos Norsis forklarer blant annet at mange overvåkningskamera som er montert i eller utenfor huset, ikke har endret default-passordet, noe som gjør det enkelt for kriminelle å bare logge seg på kameraet.

Deretter sier han at det er litt vanskeligere om det er snakk om kameraet på datamaskin. Nettopp på grunn av det Thorsheim også sier.

- Der må hackerne manipulere seg til tilgangen. Men det er aldri farlig å trykke på lenkene, det er det du gjør etterpå som kan få konsekvenser. La være å installere noe du har fått tilsendt via ei lenke på mail eller SMS, så unngår du å gå i fella, sier Sandland.

Per Thorsheim mener også det er avhengig av hvilket kamera man bruker.

- Er det snakk om kameraet på Iphone eller Ipad, kan det ikke hackes. Det samme gjelder i stor grad Android-telefoner. En Mac er litt lettere å hacke, men det letteste er å hacke et web-kamera på en Windows PC.

Vidar Sandland hos Norsis mener at folk flest har blitt flinkere til å tenke skkerhet på internett. Foto: Pressefoto Norsis

- Vanskelig å sette seg inn i

- Har du teip foran kameraet ditt?

- Ja, eller det jeg selv har, og som jeg oppfordrer alle til å skaffe seg, er en liten plastbit som kan åpnes og stenges foran kameraet når det ikke er i bruk. Men egentlig er det ikke nødvendig. For jeg stripper aldri foran kameraet, og hvis noen skulle ha klart å ta et bilde av at jeg piller meg i nesa, så kommer jeg aldri til å betale 5000 kroner for at de skal slette det, flirer han.

Likevel har han full forståelse for at de som blir utsatt for uønskede delinger av private bilder, opplever det som ei sterk påkjenning.

- Man tror man er i en trygg situasjon, helt til man oppdager at kameraet er hacket. Den usikkerheten der du begynner å tenke timer, dager og måneder tilbake for å finne ut hva du har gjort foran kameralinsa. Det er en veldig ubehagelig invasjon av privatlivet, og vanskelig å sette seg inn i om man ikke har opplevd det selv eller kjenner noen som har opplevd det.

Norsis' nettvett-regler:

1. Følg rådene for sikker pålogging.

  • Aktiver to-trinns bekreftelse for alle brukerkontoer på nett der det er mulig.

  • Lag unike passord for alle kontoer.

  • Skriv gjerne passordene ned på et papir som du lagrer på et trygt sted.

2. Hold operativsystemer og programmer oppdatert.

  • Sørg for at operativsystemet på alle dine enheter som datamaskin, mobil og nettbrett alltid er oppdatert.

  • Det samme gjelder installerte programmer og apper.

  • Slå på automatiske oppdateringer der det er mulig.

3. Ta sikkerhetskopi.

  • Ta jevnlig sikkerhetskopi av de viktigste filene dine på alle enhetene dine.

  • Bruk gjerne en lagringsenhet som kan være tilkoblet datamaskinen eller mobilen ofte og som støtter automatisk kopiering. Dette kan gjerne være en skytjeneste.

  • Bruk også gjerne en ekstern harddisk.

4. Bruk brannmur og antivirus.

  • De fleste operativsystemer har dette innebygd, men man må selv forsikre seg om at det er skrudd på.

5. Tenk for du klikker.

Svært mye av svindel og virus når oss gjennom e-post. Ta deg tid til å tenke gjennom følgende:

  • Har jeg forventet denne e-posten?

  • Stemmer avsenderadressen?

  • Ser selve meldingen troverdig ut?

  • Ser lenker og vedlegg trygge ut?

6. Tenk over hva du deler.

  • Vurder hvordan du fremstiller deg selv på ulike sosiale medier.

  • Vær bevisst på hva slags personlig informasjon du publiserer.

  • Forvent at alle kan se informasjonen du deler, både om jobb og privatliv.

  • Ikke legg ut informasjon om venner eller kolleger uten tillatelse.

7. Ta ansvar - vær åpen om hendelser

  • Alle kan bli lurt. Fortell de rundt deg om trusler og farer du har opplevd. Åpenhet sprer kunnskap og trygghet, uten å spre frykt. Åpenhet gjør det mindre skamfullt å være et offer for kriminalitet på nett.

8. Vær en venn på nettet.

  • Vær kritisk og sørg for at du kan stå for det du legger ut! Publiser kun ting du ville sagt ansikt til ansikt.

  • Opplever du at noen oppfører seg dårlig mot deg på nett? Ikke svar. Blokkér og rapporter!

  • Hvis du blir trakassert, uthengt, ekskludert eller liknende på nett, ta vare på bevis, for eksempel ved å ta skjermbilde.

  • Trusler og trakassering, på nett eller i annen form, er brudd på norsk lov, og bør meldes til politiet.

  • Oppdager du at noen utsettes for mobbing, vær en venn, ta ansvar og si ifra.

9. Unngå å falle for fristelser.

  • Noe virker for godt til å være sant – da er det gjerne det!

  • Du mottar tilbud på produkter som er tilnærmet eller helt gratis mot at du oppgir personlig informasjon.

  • Du mottar e-poster som oppgir at du har vunnet store pengebeløp eller at du har fått «tilbakeført» et pengebeløp du i utgangspunktet ikke kjenner til.

Denne artikkelen er tidligere publisert hos Trd.by, men deles på nytt til glede for nye lesere.