Einem aktuellen Bericht der Fachzeitschrift „Computerbild“ zufolge sind die per App übertragenen Smartphone- bzw. Tablet- Bilder auf den Fotoautomaten der Lieblingsdrogerie oder des Elektronikmarktes um die Ecke nicht sicher.
Die deutlich klaffenden Sicherheitslücken wurden durch Zufall, während einer Testrunde der Automaten mit dem Fokus auf der Bildqualität, entdeckt. Betroffen sind Geräte der Marken CEWE, Fuji und Kodak.
Fotoautomaten sind unsicher
Die Experten der Computerbild warnen vor Sicherheitsmängeln bei Fotoautomaten. Hacker könnten mit Hardware, die weniger als 100 Euro kostet, die gesamten privaten Bilder, die per App über das Wlan in der Drogerie übertragen werden, über mehrere Stunden abfangen. Bei einem Großteil der getesteten Geräte sei das Wlan-Netzwerk des Automaten unverschlüsselt gewesen.
Angreifer könnten daher mit Leichtigkeit über ein Mittelgerät in der Form eines scheckkartengroßen Rasperry Pi Mini-Computers die Foto-Datenpakete abfangen und mit der Hilfe von Spezialsoftware aus diesen auch wieder Bilder formen. Was mit den privaten Urlaubsbildern alles angestellt werden kann, muss sicher nicht weiter erläutert werden.
Bei den CEWE-Foto-Automaten können zudem recht einfach die Passwörter geknackt werden, heißt es in dem Bericht weiter. Somit bestünde die Möglichkeit, durch Manipulation, die gesamten Bilder auf einen externen Server der Angreifer laden zu können. Der Angreifer hätte folglich einen Vollzugriff auf den Foto-Automaten.
Auch die WPA-Verbindung der getesteten Kodak-Automaten ist kein großer Sicherheitsgarant. Das liegt vor allem an der als recht niedrig eingestuften Passwortstärke, die sich aus acht Kleinbuchstaben zusammensetzt und die ersten vier Stellen stets identisch sind. Mit einem schnellen Rechner, sind die Sicherheitsschranken ebenfalls schnell umgangen.
Von den drei getesteten Geräte-Marken wurden die Fuji-Fotoautomaten noch als am sichersten eingestuft. Die Computerbild hat die Automaten-Hersteller über die Sicherheitslücken informiert. Es ist denkbar, dass in Kürze einige Änderungen im Hinblick auf das Sicherheitslevel vorgenommen werden.
Buhuhuuuu, Angst!!! Weil der Betreiber des Ladens da sich auf die Lauer legt…
Bild mal wieder ;)