Auðvelt að koma í veg fyrir að streymt sé úr vefmyndavélinni þinni

7. nóvember 2014 13:59

Friðrik segir að söluaðilar vefmyndavél ættu að upplýsa notendur ef þeir þurfa að uppfæra öryggisstillingar. Vísir

Tiltölulega einfalt er að loka á aðgang óviðkomandi aðila að vefmyndavélum. Vísir sagði í morgun frá því að erlend vefsíða streymi myndum úr tugþúsundum vefmyndavéla víða um heim, þar á meðal Íslandi. „Þetta er ekki endilega hlutur sem fólk hugsar út í. Fólk hugsar út í að læsa hurðum og taka lyklana úr bílnum,“ segir Friðrik Skúlason, tölvunarfræðingur og öryggissérfræðingur, um málið.

„Sumar af þessum vefmyndavélum sem fólk kaupir út í búð koma með öryggisgalla og ef fólk uppfærir ekki hugbúnaðinn þá er myndavélin galopin. Sumar koma líka með sjálfgefnu lykilorði og ef fólk veit IP-töluna að þeim, eða prófar þessvegna bara hundruð eða þúsundir af IP-tölum, þá getur það komist inn bara með þessu lykilorði sem kemur frá framleiðanda,“ útskýrir hann.

„Þetta er eins og að segja fólki að skilja ekki lyklana í lásnum á bílnum þegar það fer út úr honum,“ segir Friðrik. Hann bendir hinsvegar á að þó að einfalt sé að skipta um lykilorð og uppfæra hugbúnað vefmyndavéla sé ekki sjálfgefið að fólk viti hvenær þess sé þörf. Friðrik segir að vandamálið sem um ræðir eigi ekki við um allar vefmyndavélar.

„Fólk hugsar ekki út í þetta. Þú kaupir vefmyndavél út í búð og venjulegum notanda dettur ekki endilega í hug sem fyrsta verk að fara á netið og leita að öryggisuppfærslu fyrir myndavélina sína,“ segir Friðrik. „Sömuleiðis dettur þér ekki endilega í hug að það sé eitthvað eitt lykilorð sem er harðkóðað inn og þarf að breyta sérstaklega.“

Að mati Friðriks ættu söluaðilar vefmyndavél að upplýsa notendur ef þeir þurfa að uppfæra öryggisstillingar. „Hinn almenni notandi er ekki öryggissérfræðingur,“ segir hann.

„Það má í rauninni segja að ábyrgðin sé að hluta til að vera söluaðila sem selja þessar vélar. Þeir eiga að vera með tækniþekkinguna,“ segir Friðrik sem bendir á að söluaðilar gætu látið fylgja leiðbeiningar með vélum sem fólk gæti stuðst við til að fyrirbyggja öryggisvandamál. „Fólk kaupir þessa vöru án þess að vita af þessum öryggisgalla. Það er kannski vandamálið.“