Kameras mit WLAN werden leicht zu Spionage-Tools

Digitalkameras mit integriertem WLAN werden wegen ihrer bequemen Art, Bilder auf einen Rechner oder ein Social Network zu übertragen, immer beliebter. Allerdings hat die Technologie ihre Tücken.

Die beiden Sicherheits-Forscher Daniel Mende und Pascal Turbing von der deutschen Security-Firma ERNW haben in den Systemen Sicherheitslücken entdeckt, mit denen sich die Kameras von Außenstehenden relativ leicht in Spionage-Kameras umfunktionieren lassen. Über die WLAN-Schnittstelle ist es so über einige Entfernung möglich, Einblick in die privatesten Lebensbereiche der Nutzer zu nehmen.

Auf der Konferenz Shmoocon 2013 demonstrierten sie die Ergebnisse ihrer Untersuchungen. Am Beispiel der digitalen Spiegelreflexkamera Canon EOS-1D X zeigten sie, dass sie sich in verschiedene Übertragungswege, die die Kamera via WLAN nutzt, einklinken können. Dabei war es ihnen nicht nur möglich, die Inhalte auf dem Gerät auszulesen, sondern die komplette Kontrolle über das System zu übernehmen.


Das Ausspähen übertragener Bilder ist bereits relativ problemlos, weil die Hersteller auf den eingesetzten Protokollen keine weitere Verschlüsselung einsetzen, erklärten die beiden in ihrem Vortrag. Die Kontrolle kann aber auch so weit gehen, dass ein Angreifer selbst Zugriff auf die Einstellungen der Kamera bekommt und letztlich beispielsweise ein Live-Bild vom Sensor an seinen Rechner übertragen kann. Im Grunde, so Mende, seien die Kameras anfällig für alle klassischen Attacken auf Netzwerkprotokolle, wogegen bei Computern in der Regel inzwischen längst Patches dafür sorgen, die Lücken abzudichten.

Über diesen Angriffsweg kann ein Angreifer so beispielsweise eine Live-Übertragung aktivieren, bei der er alle zwei Sekunden ein neues Bild gezeigt bekommt. Liegt die Kamera dann beispielsweise offen in der Wohnung ihres Besitzers, ist es möglich, diesen in seinem privaten Lebensumfeld zu beobachten.

Eine Hürde stellt es natürlich dar, wenn das WLAN, mit dem sich die Kamera verbindet, mit WPA verschlüsselt ist. Aber auch hier ist es anderen im gleichen Netz immer noch möglich, die Kamera anzuzapfen. Das mag in Privathaushalten ein geringeres Risiko sein, in WGs oder Hotels besteht hier aber wohl ein Problem. Grundsätzlich verfügen die Protokoll-Stacks der Geräte allerdings über Verschlüsselungsfunktionen, die von den Herstellern im Grunde nur standardmäßig aktiviert werden müssten. Die beiden Sicherheits-Experten wollen entsprechende Tools veröffentlichen, mit denen dies auch im Nachhinein einfach geschehen kann.
Diese Nachricht empfehlen
Videos zum Thema
 
Super Sache, hätte man sich aber auch denken können. :/
 
versteht wohl auch kaum einer, warum ne Kamera ausgerechnet W-LAN haben muss, um drahtlos verbunden werden zu können... zumal ja die Reichweite von W-LAN schon seeeeeeeeeehr großzügig ist. Hier müsste Bluetooth mal an Geschwindigkeit zulegen...
 
@chippimp: frag ich mich auch. Bluetooth haette es auch getan. Aufn Rechner drauf und gut ist. :) Aber das man sowas nicht verschluesselt? Bestimmt Kostenersparnis oder so
 
@StefanB20: Mit BT kann ja wohl kein direkter Upload nach Facebook & Co. erfolgen, oder ?
 
@pubsfried: das ist mir klar. aber braucht man das direkt von einer guten Kamera? ;o Dafuer reichen ja die Kameras am Smartphone aus. ;)


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles