Opinion
”Skyll inte dålig it-säkerhet på kunderna”
Kritiska säkerhetsfunktioner i webbkameror borde automatiseras. Inte ens professionellt installerade webbkameror har tillräcklig säkerhet mot intrång, enligt debattören. Infälld: Leif Nixon, it-säkerhetsanalytiker.
DEBATT. Att sälja produkter som kräver att kunden gör aktiva ingrepp för att bli säkra är inte moraliskt försvarbart. Det behövs en ny myndighet som tar ansvar för it-säkerheten hos produkter, skriver Leif Nixon, it-säkerhetsanalytiker.
Användarnamn ”root”, lösenord ”pass”, det är allt som behövs för att ta över 5 till 10 procent av de nätverkskameror från svenska Axis som går att hitta på internet efter en snabb sökning. Det är nämligen det standardlösenord som kamerorna levererats med.
Anmärkningsvärt nog skyller Axis det hela på sina kunder. Ray Mauritsson, vd för Axis, säger till danska Politiken angående Axis-kameror som hittats öppna på internet: ”Man kan göra en väldigt enkel liknelse; om du köper en bil, parkerar den men inte låser den. Är det då Volvos fel? Är det Volkswagens fel? Är det firman som sålt bilen men som kanske inte berättat att man måste komma ihåg att låsa den?”
