Standardpassordet på hjemmekameraet er en åpen dør inn i nettverket ditt

Tilkoblede norske hjem fylles opp av ringeklokker, overvåkingskameraer, termostater og høyttalere. De fleste av enhetene henger på samme Wi-Fi som mobil, PC og nettbank, og en betydelig andel av dem kjører fortsatt med passordet de kom ut av esken med.

Mellom januar og oktober 2025 registrerte sikkerhetsselskapet Bitdefender 13,6 milliarder angrep mot smart-hjem-enheter og blokkerte 4,6 milliarder forsøk på å utnytte sårbarheter, opplyser selskapet i sin IoT-rapport for 2025. Et gjennomsnittlig tilkoblet hjem treffes av nesten 30 angrepsforsøk i døgnet.

Strømmeenheter, smart-tv-er og IP-kameraer står alene for over halvparten av alle kjente sårbarheter i kategorien, ifølge samme rapport. Det er altså nettopp kameraene, som folk plasserer i barnerom, gang og inngangsparti, som er den mest yndede inngangen for angripere.

40.000 kameraer lå åpne på nettet

I juni 2025 publiserte sikkerhetsselskapet Bitsight en kartlegging der over 40.000 overvåkingskameraer ble funnet tilgjengelige på det åpne internett uten autentisering. Det eneste en utenforstående trengte for å se direkte inn i hjem og bedrifter, var en nettleser og riktig IP-adresse.

Manglende autentisering og offentlig kjente fabrikkpassord var blant de mest utbredte feilene Bitsight fant. Mange av kameraene hadde i tillegg utdatert fastvare og fjerntilgang aktivert som standard.

Nasjonal kommunikasjonsmyndighet, gjennom tjenesten Nettvett, advarer om akkurat dette. Mange IoT-enheter leveres med "velkjente standardpassord, som kanskje til og med finnes lagt ut på internett, og som ikke kan endres", skriver Nettvett. I praksis betyr det at en angriper ikke trenger å gjette noe som helst, det holder å slå opp modellnavnet.

Et kompromittert kamera åpner hele huset

Når først én smart enhet er overtatt, ligger den på samme lokale nettverk som PC, mobil og lagring. Derfra kan en angriper se etter andre enheter, snappe opp data eller bruke kameraet som fotfeste for videre angrep mot ruteren.

Bitdefender peker i sin rapport på at automatisk skanning er den dominerende angrepsmetoden. Alt som er synlig fra internett, blir testet for kjente svakheter i løpet av kort tid.

Tre konkrete grep som faktisk hjelper

Nettvett anbefaler tre tiltak som de fleste kan utføre selv:

1. Bytt fabrikkpassordet med en gang. "Endre passordet på IoT-enheten til et unikt, sterkt passord som bare du kjenner til", skriver Nettvett. Det gjelder også appen kameraet styres fra, der to-faktor-autentisering bør slås på.

2. Hold fastvaren oppdatert. Å holde IoT-enhetene oppdatert er ifølge Nettvett like viktig som med PC og mobil. Slå på automatiske oppdateringer der det finnes, og bytt ut enheter som ikke lenger får sikkerhetsoppdateringer.

3. Sett kameraene på et eget nett. Nettvett anbefaler å "opprette et eget separat Wi-Fi nettverk kun for dem". De fleste moderne rutere støtter et gjestenett, og det er et ferdig verktøy for å skille det smarte hjemmet fra resten.

Ringeklokker og overvåkingskameraer fra merker som Ring, Eufy og Arlo selges i store volum hos kjeder som Elkjøp og Power, men ingen av dem tvinger kjøperen til å bytte passord ved første oppsett. Den jobben må kjøperen gjøre selv, og en kvart time foran ruteren er trolig den billigste forsikringen et tilkoblet hjem kan tegne.