Når video bliver en digital svingdør
I mange virksomheder betragtes videoovervågning stadig som et fysisk værktøj, der bare står og optager. Men virkeligheden er en anden.
I 2025 viste en stor international sag igen, hvor hurtigt et kamera kan blive adgangsbillet til følsomme data. Hackere fik adgang til titusindvis af kameraer i private hjem og virksomheder – alene ved at gætte simple kodeord. Optagelserne blev misbrugt og solgt kommercielt.
Det mest opsigtsvækkende var ikke, at video var målet, men hvor hurtigt og lavpraktisk angrebet var. Og mange virksomheder gør helt ubevidst adgangen til deres egne systemer alt for nem.
Det bekræfter Nicklas Riedel, ansvarlig for videoløsninger i Securitas Danmark:
”De kameraer og servere, som skal beskytte virksomhederne, ender paradoksalt nok ofte med at være en af deres største cyberrisici.”
Fejlen er ifølge ham den samme mange steder – fra mindre virksomheder til kritisk infrastruktur:
“Video behandles stadig som et stykke fysisk udstyr, der bare står i hjørnet og optager. Man overser, at det er et digitalt system på virksomhedens netværk og dermed en potentiel indgang til forretningskritisk data.”
Sæt en server op – og håb det holder
Hos mange virksomheder er videoanlæg stadig noget, man installerer og efterfølgende glemmer. Fokus er på at få kameraerne op at køre, og ikke hvad der skal ske bagefter.
Netop den tankegang møder Nicklas ofte, når han er ude hos kunder:
”Enten har man sat en kasse op, der står og passer sig selv – eller også laver man et årligt eftersyn. Der er sjældent en egentlig plan for, hvordan det her skal drives som et IT-system.”
”Det resulterer i, at kameraer kører videre på forældet firmware, servere bliver aldrig patchet, og fjernadgang foregår via åbne porte eller værktøjer som TeamViewer. Samtidig er der ofte ingen, der overvåger systemets helbred.”
Nyere data fra drift af fysiske sikkerhedsenheder viser, at omkring 40 % af sikkerhedsdevices er direkte sårbare på grund af forældet firmware, og at over 50 % kører med forældet firmware i det hele taget.
Alligevel gemmer det mest kritiske problem sig dog ofte i det skjulte:
“Det sker alt for tit, at brugere ikke fjernes, når medarbejdere stopper. Tidligere teknikere kan i princippet bevare adgang til virksomheders kameraer i årevis. For en NIS2-omfattet virksomhed ville det være et decideret compliance-brud,” siger Nicklas.
Når et videoanlæg bliver hackernes indgang til virksomheden
Også i Danmark har utilstrækkeligt sikrede videoanlæg ført til alvorlige cyberhændelser.
Nicklas har selv oplevet konsekvenserne på tæt hold tidligere i sin karriere hos en anden sikkerhedsleverandør. Ét angreb, der lagde store systemer ned:
”Det viste sig at hackere havde spammet serveren i halvandet år, hvor de til sidst fik hul. Kunden mistede alle videodata og alle adgangskort. Alt var krypteret, og det kostede virksomheden et stort millionbeløb at få dekrypteret.”
Angrebet ramte et system, der på papiret bare håndterede video og adgangskort. I praksis blev det indgangen til noget langt større, fordi det ikke var tænkt og drevet som et kritisk IT-system.
