Willkommen
|
Facebook Twitter Google Plus
11.12.2016 - 03:22
Foto: Canon

Experten warnen vor Schwachstelle in Digitalkameras

18.03.2013, 10:56
Dass sich immer mehr Digitalkameras direkt mit dem Internet verbinden lassen, bringt nicht nur Vorteile mit sich. Die Sicherheitsfirma ERNW warnt jetzt davor, dass viele Kameras nur unzureichend gegen Angriffe von außen geschützt sind. Fotos ließen sich nicht nur mühelos abgreifen, sondern die Kameras per Videofunktion auch in ein Überwachungsgerät verwandeln.

Anhand von Canons Spiegelreflexkamera EOS- 1D X (Bild) demonstrierten zwei Mitarbeiter der deutschen Sicherheitsfirma auf einer Sicherheitskonferenz laut Golem.de , wie leicht sich die Netzwerkfunktionen moderner Kameras missbrauchen lassen. So sei es etwa möglich, das Gerät – wie bei Angriffen auf Websites auch - per sogenannten DDoS- Angriff lahmzulegen.

Viel interessanter sei es aber wohl, dass die Canon- Kamera Fotos über eine unverschlüsselte FTP- Verbindung auf einen eigenen Server hochlade, beschreiben die Mitarbeiter ihren "Paparazzi over IP" getauften Hack . Mit einfachen Mitteln könnte sich ein Angreifer einklinken, die Fotos abgreifen oder möglicherweise durch manipulierte ersetzen, heißt es in dem Bericht. Dies gelinge auch über den DLNA- Standard, und zwar ohne Authentifizierung.

Hack verwandelt Kamera in Überwachungsgerät

Über einen in die Kamerasoftware integrierten Webbrowser, der den Experten zufolge auf das sichere HTTPS- Protokoll verzichtet, könnten sich Angreifer neben gespeicherten Fotos und Kameraeinstellungen zwecks Fernsteuerung außerdem Zugriff auf die über den Sucher übertragenen Live- Bilder verschaffen und die Kamera so in ein Überwachungsgerät verwandeln. Noch fehle dabei zwar der Ton, doch der "lasse sich sicherlich ebenfalls aktivieren", werden die ERNW- Mitarbeiter zitiert.

Fotografen empfehlen sie daher, entsprechende Netzwerkfunktionen ihrer Kameras möglichst nur in sicheren Netzwerkumgebungen zu verwenden, WLAN- Verbindungen abzusichern und sichere Passwörter zu verwenden. Hersteller sollten hingegen erwägen, mehr auf die Sicherheit ihrer Geräte zu achten.

Besuchen Sie krone.at/Digital auf Facebook und werden Sie Fan! 

18.03.2013, 10:56
ser
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum