Kinesiske overvågningskameraer ikke farlige

Staten er i gang med at pille overvågningskameraer ned i hele landet, altså dem, der er produceret i Kina. Bekymringen er, at Kina kan kigge med og ad den vej overvåge vores kritiske infrastruktur.

Den bekymring har dog ikke bund i virkeligheden, men er et udtryk for manglende teknisk forståelse.

”Rent teknisk er det ikke specielt kompliceret at sørge for, at overvågningskameraer ikke kan sende informationer hjem til Kina. Jeg bruger selv flere kinesiske overvågningskameraer både i mit hjem og på mit kontor, og med mindre kinesiske spioner bryder fysisk ind i mit serverrum, så kan de ikke få adgang til at se med på mine kameraer,” siger Leif Jensen, it-sikkerhedsekspert hos ESET Nordic.

I stedet for at panikke og gribe til lette, ikke gennemtænkte og dyre hovsa-løsninger anbefaler Leif Jensen, at der kigges nærmere på, hvordan eksisterende sikkerhedsløsninger kan sikre, at informationer ikke sendes ud fra netværket og til Kina.

Han pointerer, at det er vigtigt, at overvågningskameraer ikke må være koblet trådløst til netværket, men i stedet skal være kablede, og at de er blokeret i firewall’en, så de ikke har lov til at have udgående kommunikation.

”Der er et par andre småting, der rent sikkerhedsmæssigt kan sikre, at informationer bliver i netværket, men ikke noget, der er kompliceret eller svært. Frygten for skjulte protokoller, som sender informationer videre, er ligeledes ubegrundet. En firewall ville ikke vide, hvad den skal gøre med de data, så de ville aldrig forlade den,” pointerer Leif Jensen.

Den eneste, teoretiske, mulighed for at sende informationer videre er, at der er indbygget en lille radio i hvert kamera, en mulighed, Leif Jensen ikke tror på.

”Sådan en lille radio kan ikke sende en 4K video-stream til Kina, det vil kræve langt mere power og kapacitet, end du finder i sådan en teoretisk lille radio,” forklarer Leif Jensen.

Han pointerer, at det ikke er kameraerne fra Kina, der er farlige i sig selv.

”Det er derimod opsætningen af dit netværk og den software, du bruger. Det er dem, der skaber huller og lukker op, så andre kan se med på dine overvågningskameraer.”

Hvis man vil være helt sikker på, at data ikke sendes til Kina, eller at enheder ikke opsamler informationer fra andre enheder på netværket, er der tekniske muligheder i en firewall, der kan forhindre det.

”Her snakker vi om ting som GeoIP-blokering, der forhindrer, at din router sender data til blokerede lande, f.eks. Kina, og blokering af bevægelighed på indersiden af firewall’en. På den måde kan man blokere for, at f.eks. et overvågningskamera har adgang til andre enheder på nettet,” forklarer Leif Jensen.

Leif Jensen stiller gerne op til en snak om disse løsninger, som kan løse mange af de bekymringer, det offentlige, virksomheder og private kan have om kinesiske overvågningskameraer.

Leif Jensen kan kontaktes på tlf: 5144 7551 eller mail: leif@eset.se