Urlaubsbilder in fremden Händen: Sicherheitslecks bei Fotoautomaten

screenshot_05

Druckt ihr eure Fotos an Fotoautomaten aus? Dann ist eventuell eure Privatsphäre in Gefahr, denn diese Automaten sind oftmals leicht zu hacken und geben die Daten der Kunden recht leicht preis. Wenige Änderungen könnten sie sicherer machen.

UPDATE (08.07.14): CEWE reagiert auf die Sicherheitslücke vorbildlich und schaltete die WLAN-Funktion ab. Genaueres könnt ihr hier nachlesen.

Tausende Fotoautomaten in Deutschland öffnen Dieben und Erpressern Tür und Tor, wie die Zeitschrift Computerbild berichtet, die nur zufällig über die Sicherheitsprobleme stolperte, als die Bildqualität der Geräte getestet werden sollte.

Die Foto-Automaten von CEWE, Kodak und Fuji haben nach Angaben der Zeitschrift Sicherheitsmängel. Das Hauptproblem ist die WLAN-Bildübertragung per App. Diese ist für Kunden ebenso komfortabel wie gefährlich. Denn die WLAN-Verbindung zwischen Smartphone und allen der Zeitschrift getesteten CEWE-Automaten ist unverschlüsselt. Dadurch können Angreifer die Datenpakete unbemerkt mitschneiden

Gerade einmal 70 Euro müssen Hacker in die erforderliche Hardware investieren, die problemlos im Internet erhältlich ist. Sogar über mehrere Stunden kann eine solche Attacke erfolgen, denn der scheckkartengroße Rasperry Pi Mini-Computer ist so klein, dass er sich einfach verstecken lässt und per Akkupack stundenlang durchhält.

UPDATE (02.07.14): Scheinbar sind Schlampereien im Fotoservice keine Ausnahme. Ein Leser schrieb uns dazu an: „Ich war jahrelang Bereichsleiter einer großen Elektronikfachmarktgruppe und unter anderem für den Bereich Foto verantwortlich. Trotz etlicher Datenschutzregelungen, wird vor allem in diesem Bereich schlampig damit umgegangen. So ist es bei meiner damaligen Filiale ein bis zwei Mal im Monat vorgekommen, dass die Rohdaten einfach nicht ans Labor raus gingen und manuell per externer Festplatte auf die firmeninternen PCs gespeichert und von dort dann an das Labor geschickt wurden. Somit hatten alle Mitarbeiter die das Passwort des PCs kennen (Es kennt jeder) die Möglichkeit, alle an diesem Tag gesammelten Fotos ein zu blicken.“

Eine weitere Schwachstelle der CEWE-Foto-Automaten: Mit relativ wenig Aufwand sind die Passwörter der Maschinen auslesbar. So könnten Angreifer Vollzugriff auf die Fotoautomaten bekommen. Sämtliche Bilder könnten dann automatisch zum Beispiel auf einen Server des Angreifers geschickt werden, meint die Zeitung.

Die Automaten von Kodak verwenden zwar eine verschlüsselte WPA-Verbindung, doch auch sie sind angreifbar. Denn das schützende Passwort besteht bloß aus acht Kleinbuchstaben, von denen vier Stellen immer gleich sind. Ein Angreifer mit schnellem PC knackt das Kennwort in kürzester Zeit, so Computerbild, die die Hersteller der Automaten informierte. Am sichersten waren die Fuji-Maschinen. Zwar sind auch sie angreifbar, doch Attacken sind deutlich schwieriger.

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising