Verdens største sikkerhedsfirma har hul i sikkerheden

Sikkerhedsgiganten Honeywells danske datterselskab havde ikke sikret to overvågningskameraer

To overvågningskameraer hos sikkerhedsgiganten Honeywells danske datterselskab ADI-alarmsystem i Ishøj var i strid med loven ikke sikret med password. I hjørnet ses et billede af det ene i en lagerhal. Billedet er blevet sløret efter ønske fra Honeywell.

Annonce:

Verdens største producent af sikkerhedssystemer, amerikanske Honeywell International Inc., har selv et sikkerhedshul.

Det kan Ekstra Bladet i dag afsløre efter systematisk at have gennemgået sikkerheden på 10.000 danske overvågningskameraer.

Sikkerhedshullet blev konstateret hos Honeywells danske datterselskab ADI-Alarmsystem i Ishøj, som havde to overvågningskameraer i en lagerhal og på parkeringspladsen foran virksomheden, som ikke var sikret med et password. Derfor kunne hele internettet lure med på, hvad der foregik hos industrigigantens danske selskab.

Selv når du taster din pinkode: - Åbne kameraer overalt

Honeywell, der ud over sikkerhed blandt andet også beskæftiger sig med produkter til fly- og bilindustrien, har 132.000 ansatte på verdensplan og havde i 2014 en omsætning på over 275 mia. kroner.

Annonce:

Den manglende sikring hos Honeywell er med stor sandsynlighed også ulovlig, fordi kameraerne stod pivåbne på hele internettet. Det fastslå Peter Blume, professor i persondataret på Københavns Universitet.

– Man skal opfylde nogle sikkerhedskrav, og en tilfældig internetbruger må kun få adgang til de kameraer, hvis man får et samtykke af alle de personer, som går forbi kameraet. Det sidste virker jo helt usandsynligt i en virksomhed som denne, siger han.

Nye råd: Undgå uønsket overvågning i hjemmet

Et brud på loven om overvågning kan medføre kritik fra Datatilsynet, men kan også føre til politianmeldelse og en bøde.

Professor Anders Drejer fra Institut for Økonomi og Ledelse på Aalborg Universitet påpeger, at en eventuel bøde dog langtfra vil være det værste for en sikkerhedsgigant som Honeywell:

– Når man tager sig betalt for at rådgive om sikkerhed, skal man selvfølgelig også selv have styr på den, så det her er en rigtig pinlig sag for dem.

Annonce:

– Sådan noget er jo bestemt heller ikke godt for selskabets image, så man risikerer også, at det kan have en forretningsmæssig konsekvens, siger han.

Ekstra Bladet har været forbi Honeywells danske datterselskab ADI-Alarmsystem i Ishøj for at fortælle om sikkerhedshullet i virksomhedens kameraer. Her henviser man til Honeywells kontor i England, der efter et par dages undersøgelser vendte tilbage med følgende svar per mail:

’Sikkerhed er centralt i alt, hvad vi foretager os i ADI, og vi tager online-sikkerhed meget alvorligt. Vores virksomhed i Ishøj har tydelig skiltning, som informerer dem, der befinder sig i bygningen om, at video-overvågningskameraer er aktive på offentlige områder. Kameraerne er forbundet til internettet til brug for demonstration til vores kunder. Vores sikkerhedspolitik kræver, at disse kameraer er sikret med kodeords-beskyttelse på alle tidspunkter.’

’Så snart vi blev gjort opmærksom på, at der var to kameraer på anlægget, der ikke var sikret, deaktiverede vi kameraerne og tog dem ud af drift, vi informerede vores medarbejdere på stedet og satte en undersøgelse af hændelsen i gang. Denne isolerede hændelse vedrører vores demonstrations-opsætning og er ikke en produktrelateret sikkerhedsfejl. Vi har nu indført yderligere sikkerhedsforanstaltninger for at forhindre, at dette gentager sig.’