WLAN-fähige Kameras: Fotodiebstahl und Spionage möglich

18. März 2013, 14:00
3 Postings

Sicherheitsexperten machen auf Sicherheitslücken bei vernetzten Kameras aufmerksam

Kameras, die WLAN-fähig sind, um Fotos auf Webserver hochzuladen, seien schlecht vor Angreifern abgesichert, berichtet Heise Security. Die Kamera könne nämlich über manche Kommunikationsprotokolle als Spion eingesetzt werden. Bilder können dann auch geklaut und oder manipuliert werden. Bei der Sicherheitskonferenz "Troopers 13" hat die Sicherheitsfirma ERNW die Ergebnisse dieser Untersuchung vorgestellt.

Angriffsszenarien

Für ihre Tests zogen die Sicherheitsexperten eine Canon EOS-1D X mit einem WFT-E5 Wireless File Transmitter heran. Das Modell kann auf vier Arten mit dem Netzwerk kommunizieren: FTP, DLNA, WFT und dem von Sony entwickelten "EOS Utility Mode", der wiederum auf MDNS und PTP/IP basiert. Für jedes Protokoll haben die Experten Angriffsszenarien getestet.

FTP und DLNA

Unter anderem haben ERNW-Mitarbeiter entdeckt, dass bei direktem Versenden an einen FTP-Server der unverschlüsselte FTP-Verkehr mitgehört werden kann, was dazu führen kann, dass Anmeldedaten abgegriffen werden. DLNA scheint da nicht viel sicherer zu sein, denn die über http versendeten XML-Daten können ohne Authentifizierung abgerufen werden, schließlich ist das http-Protokoll unverschlüsselt.

WFT und "EOS Utility Mode"

Der Wireless File Transmitter der Kamera nutzt bei einem Besuch über den Webbrowser eine AJAX-Application. Die Session bekommt bei einer Authentifizierung über den http-Basic-Auth-Standard eine vier Byte große HEX-Zeichen-ID, die aber aufgrund der wenigen Möglichkeiten in nur wenigen Minuten durchprobiert werden kann. Über Sonys „EOS Utility Mode" kann sich die Kamera mit der Canon-Software am Rechner verbinden. Hier konnte ebenfalls die Authentifizierung umgangen werden.

Keine fremden WLANs

Bald wollen die Experten genauere Details zu ihren Ergebnissen veröffentlichen. In der Zwischenzeit wird empfohlen, sich mit solchen Kameras keinesfalls mit fremden WLANs zu verbinden. (red, derStandard.at, 18.3.2013)

  • Die Canon EOS-1D X kann mit einem WFT-E5 mit dem WLAN verbunden werden
    foto: reuters

    Die Canon EOS-1D X kann mit einem WFT-E5 mit dem WLAN verbunden werden

Share if you care.