Her kan du se pinkoder, safen og naboene ta solarium

Dagbladet fant kjøpesenterets 16 overvåkingskameraer åpne for alle på nettet.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

FROSTA (Dagbladet): Inn i butikken kommer en dame gående. Hun stopper ved Post i butikk, setter inn kredittkortet og taster sin pinkode.

Via et overvåkingskamera i taket kan alle som har ønsket det kunnet følge med henne og andre kunder som taster sine koder. Via det samme kameraet kan man se Postens dataskjerm.

Dette er bare ett av 16 overvåkingskameraer Dagbladet fant ved Frostasenteret i Nord-Trøndelag.

Senterets kameraer er blant 2048 norske overvåkingskameraer Dagbladet fant på nett i forbindelse med en artikkelserie om datasikkerhet.

Safe og sol Ett annet kamera er montert slik at man kan følge med på det indre liv på bakrommet av Coop Prix-butikken.

Her står en safe i hjørnet og man kan potensielt se når den eventuelt står åpen eller når det legges verdier i den.

UVITENDE: Jan Inge Røkke er daglig leder ved ved Frostasenteret og opplyser til Dagbladet at han var helt uvitende om at senterets overvåkingssystem lå åpent for alle på nett. Foto: Øistein Norum Monsen / DAGBLADET
UVITENDE: Jan Inge Røkke er daglig leder ved ved Frostasenteret og opplyser til Dagbladet at han var helt uvitende om at senterets overvåkingssystem lå åpent for alle på nett. Foto: Øistein Norum Monsen / DAGBLADET Vis mer

På lista over 16 tilgjengelige kameraposisjoner finner man en av bygdas frisører og det lokale solstudioet.

Alt dette er kameraer som Dagbladet fant åpent på Internett og uten noen form for passordbeskyttelse. Med andre ord har det vært fritt tilgjengelig for alle og en hver. Og slik har det vært en stund.

- Dette skal jo ikke ligge åpent, men lukket og låst bak en brannmur og med passordbeskyttelse, sier daglig leder Jan Inge Røkke ved Frostasenteret.

- Mager trøst Men slik var det ikke da Dagbladet møtte ham på Frosta.

- Her er det noe som er som det ikke burde være, så det må jeg inn og finne ut av, sier Røkke.

Han er ikke spesielt glad for at det har skjedd. Den lille kommunen med 2600 innbyggere er ikke mer enn ei lita bygd, hvor de fleste kjenner hverandre.

16 KAMERA: Oversikten viser hvilke tilgjengelige kamera man hadde ved Frostasenteret. Alle disse har stått åpne og uten passordbeskyttelse. Foto: Skjermdump
16 KAMERA: Oversikten viser hvilke tilgjengelige kamera man hadde ved Frostasenteret. Alle disse har stått åpne og uten passordbeskyttelse. Foto: Skjermdump Vis mer

- Jeg trodde jo det var rimelig sikkert, sier Røkke ettertenksomt.

- Om det er noen trøst, er du ikke den eneste.

- Det er en mager trøst, sier Røkke.

- Skjermet I ettertid ønsker Røkke å presisere følgende angående pinkoder:

- Tastaturet på terminalen er plassert med skjerm foran tallene, slik at det er lesbart kun fra kundens side, sier Røkke.

Han hevder det ikke skal være mulig å se pinkoden, verken fra kameraet i Post i butikk eller fra kameraet på motsatt side.

Flyttet feil Frostasenteret kjøper sikkerhetstjenester av Nokas.

- Jeg har jo ikke teknisk kompetanse til å si så mye om hva som har skjedd, men skal kontakte Nokas og leverandøren for å finne ut av det, sier Røkke.

Etter Dagbladets besøk på Frosta, ble anlegget ifølge Røkke umiddelbart koblet fra nett.

- I forbindelse med service på en harddisk og montering av annet utstyr har det skjedd en feil med plassering av PC, skriver Røkke i en e-post.

Han har også oversendt Dagbladet en rapport fra Nokas Teknikk AS, hvor det framgår feilen skyldes at utstyr ble flyttet fra en router til en annen.

Kan se hjemmefra I butikken er alle kameraer koblet via fysiske kabler. En overføring til nett er derfor ikke nødvendig. Butikken har imidlertid funnet det praktisk å kunne koble seg på hjemmefra, som det heter i rapporten.

Den eksterne påloggingen skal nå være passordbelagt, skriver Nokas.

SAFEN: Et kamera overvåket butikkens kontor på Frostasenteret. Her kan man potensielt se når safen i hjørnet er fylt med verdier. Foto: Skjermdump
SAFEN: Et kamera overvåket butikkens kontor på Frostasenteret. Her kan man potensielt se når safen i hjørnet er fylt med verdier. Foto: Skjermdump Vis mer

Seniorrådgiver Vidar Sandland ved Norsk senter for informasjonssikring (Norsis) er ikke imponert:

- Dette er absolutt ikke bra, for det går jo på personvernet til kundene, sier han.

- Slurv Han får støtte av direktør Bjørn Erik Thon i Datatilsynet:

- Det som filmes og det som vi har sett i disse reportasjene er ikke noe offentligheten har noe med. Dette er noe som skjer på arbeidsplasser, og da er det veldig viktig at tilgangen til de bildene som vi her har sett er begrenset til et fåtall personer, sier han.

Og legger til:

- Her er det et helt klart sikkerhetsbrudd som har skjedd hos bedriftene, som har slurvet med sikkerheten. Som vi så her - betalingsautomater, kassaapparater - det er klart at dette er noe som absolutt ikke har noenting på et offentlig nett å gjøre.

EKSPERT:  Vidar Sandland er seniorrådgiver i Norsis og ekspert på IT og informasjonssikkerthet.  Foto: Øistein Norum Monsen / DAGBLADET
EKSPERT: Vidar Sandland er seniorrådgiver i Norsis og ekspert på IT og informasjonssikkerthet. Foto: Øistein Norum Monsen / DAGBLADET Vis mer
Tips oss på nullctrl@dagbladet.no
Tips oss på nullctrl@dagbladet.no Vis mer