Kameras mit WLAN werden leicht zu Spionage-Tools
Digitalkameras mit integriertem WLAN werden wegen ihrer bequemen Art, Bilder auf einen Rechner oder ein Social Network zu übertragen, immer beliebter. Allerdings hat die Technologie ihre Tücken.
Die beiden Sicherheits-Forscher Daniel Mende und Pascal Turbing von der deutschen Security-Firma ERNW haben in den Systemen Sicherheitslücken entdeckt, mit denen sich die Kameras von Außenstehenden relativ leicht in Spionage-Kameras umfunktionieren lassen. Über die WLAN-Schnittstelle ist es so über einige Entfernung möglich, Einblick in die privatesten Lebensbereiche der Nutzer zu nehmen.
Auf der Konferenz Shmoocon 2013 demonstrierten sie die Ergebnisse ihrer Untersuchungen. Am Beispiel der digitalen Spiegelreflexkamera Canon EOS-1D X zeigten sie, dass sie sich in verschiedene Übertragungswege, die die Kamera via WLAN nutzt, einklinken können. Dabei war es ihnen nicht nur möglich, die Inhalte auf dem Gerät auszulesen, sondern die komplette Kontrolle über das System zu übernehmen.
Das Ausspähen übertragener Bilder ist bereits relativ problemlos, weil die Hersteller auf den eingesetzten Protokollen keine weitere Verschlüsselung einsetzen, erklärten die beiden in ihrem Vortrag. Die Kontrolle kann aber auch so weit gehen, dass ein Angreifer selbst Zugriff auf die Einstellungen der Kamera bekommt und letztlich beispielsweise ein Live-Bild vom Sensor an seinen Rechner übertragen kann. Im Grunde, so Mende, seien die Kameras anfällig für alle klassischen Attacken auf Netzwerkprotokolle, wogegen bei Computern in der Regel inzwischen längst Patches dafür sorgen, die Lücken abzudichten.
Über diesen Angriffsweg kann ein Angreifer so beispielsweise eine Live-Übertragung aktivieren, bei der er alle zwei Sekunden ein neues Bild gezeigt bekommt. Liegt die Kamera dann beispielsweise offen in der Wohnung ihres Besitzers, ist es möglich, diesen in seinem privaten Lebensumfeld zu beobachten.
Eine Hürde stellt es natürlich dar, wenn das WLAN, mit dem sich die Kamera verbindet, mit WPA verschlüsselt ist. Aber auch hier ist es anderen im gleichen Netz immer noch möglich, die Kamera anzuzapfen. Das mag in Privathaushalten ein geringeres Risiko sein, in WGs oder Hotels besteht hier aber wohl ein Problem. Grundsätzlich verfügen die Protokoll-Stacks der Geräte allerdings über Verschlüsselungsfunktionen, die von den Herstellern im Grunde nur standardmäßig aktiviert werden müssten. Die beiden Sicherheits-Experten wollen entsprechende Tools veröffentlichen, mit denen dies auch im Nachhinein einfach geschehen kann.
Auf der Konferenz Shmoocon 2013 demonstrierten sie die Ergebnisse ihrer Untersuchungen. Am Beispiel der digitalen Spiegelreflexkamera Canon EOS-1D X zeigten sie, dass sie sich in verschiedene Übertragungswege, die die Kamera via WLAN nutzt, einklinken können. Dabei war es ihnen nicht nur möglich, die Inhalte auf dem Gerät auszulesen, sondern die komplette Kontrolle über das System zu übernehmen.
Das Ausspähen übertragener Bilder ist bereits relativ problemlos, weil die Hersteller auf den eingesetzten Protokollen keine weitere Verschlüsselung einsetzen, erklärten die beiden in ihrem Vortrag. Die Kontrolle kann aber auch so weit gehen, dass ein Angreifer selbst Zugriff auf die Einstellungen der Kamera bekommt und letztlich beispielsweise ein Live-Bild vom Sensor an seinen Rechner übertragen kann. Im Grunde, so Mende, seien die Kameras anfällig für alle klassischen Attacken auf Netzwerkprotokolle, wogegen bei Computern in der Regel inzwischen längst Patches dafür sorgen, die Lücken abzudichten.
Über diesen Angriffsweg kann ein Angreifer so beispielsweise eine Live-Übertragung aktivieren, bei der er alle zwei Sekunden ein neues Bild gezeigt bekommt. Liegt die Kamera dann beispielsweise offen in der Wohnung ihres Besitzers, ist es möglich, diesen in seinem privaten Lebensumfeld zu beobachten.
Eine Hürde stellt es natürlich dar, wenn das WLAN, mit dem sich die Kamera verbindet, mit WPA verschlüsselt ist. Aber auch hier ist es anderen im gleichen Netz immer noch möglich, die Kamera anzuzapfen. Das mag in Privathaushalten ein geringeres Risiko sein, in WGs oder Hotels besteht hier aber wohl ein Problem. Grundsätzlich verfügen die Protokoll-Stacks der Geräte allerdings über Verschlüsselungsfunktionen, die von den Herstellern im Grunde nur standardmäßig aktiviert werden müssten. Die beiden Sicherheits-Experten wollen entsprechende Tools veröffentlichen, mit denen dies auch im Nachhinein einfach geschehen kann.
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
RapidRAW v1.5.9: nun für Windows, macOS, Linux & Android ::
d-hubs - Heute 13:38 Uhr -
WordPress 7.0.1: Ein Wartungs-Release mit Fokus auf Stabilität
d-hubs - Vorgestern 18:42 Uhr -
vivaldi 8.1.4087.48 ist erschienen
d-hubs - 11.07. 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - 10.07. 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - 10.07. 10:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen