Die Canon EOS-1D X als Angriffsziel für Hacker?

Experten haben Sicherheitslücken in netzwerkfähigen Kameras wie der Canon EOS-1D X entdeckt.

Eine netzwerkfähige Digicam bietet durchaus Vorteile, sind die Aufnahmen doch direkt an einen Computer, Fernseher oder ein Smartphone übertragbar. Auf dem Weg dorthin können sie allerdings einfach von Fremden abgefangen werden. Und nicht nur das: die Kamera lässt sich sogar zur Überwachung aller vor dem Objektiv befindlicher Objekte nutzen.

Das haben die beiden Experten Daniel Mende und Pascal Turbing der deutschen Sicherheitsfirma ERNW herausgefunden. Den Beweis erbrachten sie vergangene Woche in Heidelberg auf der hauseigenen Sicherheitskonferenz Troopers13: Unter dem Motto “Paparazzi over IP” wurde anhand der aktuellen Profi-DSLR Canon EOS-1D X (zum Test) gezeigt, wie einfach es für Hacker ist, die Kontrolle über die Kamera zu gewinnen oder diese lahmzulegen – eine Verbindung mit dem Netzwerk beziehungsweise Internet natürlich vorausgesetzt.

Logo der Sicherheitsfirma ERNW

Die Sicherheitsfirma ERNW hat im Rahmen der Troopers13 auf Sicherheitslücken in Kameras mit Netzwerkfunktionen hingewiesen.

So können Angreifer zum Beispiel aufgenommene Fotos abrufen und eigene, manipulierte Bilder auf die Speicherkarte übertragen oder die Kamera (unbefugt) via Internet fernsteuern. Eine Überwachung in Echtzeit durch Einschalten des Videomodus stellt demnach kein großes Problem dar, wobei in diesem Fall der Spiegel der DSLR hörbar nach oben klappt. Ferner war die Live-Übertragung bei der Präsentation nur ohne Ton möglich, doch zeigten sich die Sicherheitsexperten zuversichtlich, dass man diesen bei Bedarf ebenfalls aktivieren kann.

Außerdem sollen sogenannte DDoS-Angriffe (Distributed Denial of Service; verteilte Dienstverweigerung) möglich sein, um die Kamera lahmzulegen – angeblich reichen dafür bereits 100 ARP-Pakete (Address Resolution Protocol) pro Sekunde aus. All das lässt auf relativ niedrige Sicherheitsstandards in der EOS-1D X schließen, zumal Canon auf eine Authentifizierung über HTTP Basic statt über das sicherere HTTPS-Protokoll setzt. Ergo: In offenen Netzwerken wie sie zum Beispiel manche Hotels für Gäste anbieten, können die erforderlichen Zugangsdaten problemlos innerhalb weniger Minuten ausgelesen werden.

Ganz ohne Authentifizierung gelingt der Zugriff über DLNA, so dass praktisch jeder Besitzer eines kompatiblen Geräts die gespeicherten Fotos und Videos ansehen kann. Dabei spielt es keine Rolle, ob die Verbindung drahtlos über WLAN oder den Ethernet-Port hergestellt wurde. Den besten Schutz vor unerlaubten Einblicken bietet also nur die Deaktivierung aller Netzwerkfunktionen in offenen Netzwerken. Bei drahtlosem Zugriff sollte die WLAN-Verbindung in jedem Fall per WPA abgesichert sein. Abschließend empfiehlt sich die Verwendung starker Passwörter aus Buchstaben, Zahlen und Sonderzeichen.

Canon EOS-1D X mit WLAN-Adapter

Auch im WLAN-Betrieb: Die Canon EOS-1D X überträgt Bilder unverschlüsselt über FTP, wodurch ein unbefugter Zugriff ermöglicht wird.

Übrigens stellen auch internetfähige Fernseher (Smart-TVs) sowie andere Heimkino-Geräte potenzielle Angrifssziele für Hacker dar. Das hat Ende letzten Jahres ein auf Malta ansäßiges Sicherheitsunternehmen in einem Video bewiesen und dokumentiert. Weitere Informationen sowie den Link zum Video findest Du in unserer Newsmeldung.

PLAYER.de meint:
Je weiter die Technik voranschreitet, desto angreifbarer wird sie offensichtlich. Schuld daran ist vor allem die Netzwerkfunktion, die in immer mehr Geräten Einzug hält. Diese erleichtert zwar einerseits die Arbeit respektive Bedienung, ruft andererseits aber auch neugierige Hacker auf den Plan. Besonders kritisch sind dabei netzwerkfähige Digicams, möchte doch wohl kein Fotograf oder Filmer, dass private Aufnahmen in falsche Hände gelangen. Nun sind die Kamerahersteller gefragt, die Sicherheitslücken schnellstmöglich zu schließen.

Ähnliche Artikel




Tags