Jump to content

Werden bald Virenscanner für Digitalkameras nötig?

shutter button
 Share

Empfohlene Beiträge

123abc

123abc

Geschrieben
Geschrieben
vor 24 Minuten schrieb shutter button:

Ganz unrealistisch ist das nicht...

...jedenfalls nicht bei denen, die meinen heutzutage alles via Bluetooth oder WLAN erledigen zu müssen. Weil ich nicht jedes nur mögliche Gerät in mein WLAN lasse und auch nicht damit überfordert bin, die Speicherkarte (sogar "blind") hinten in meinen iMac zu stecken, wird mir das nicht passieren. 😎

Die Bequemlichkeits-Sucht geht inzwischen bereits so weit, dass Teile der Bevölkerung damit überfordert sind, beim Autofahren den Zündschlüssel ins Zündschloss zu stecken. Das Auto ist dann ja nicht weg, das hat nur jemand anders🤪

Link zum Beitrag
Auf anderen Seiten teilen
tgutgu

tgutgu

Geschrieben
Geschrieben

Deswegen lasse ich meine Kamera auch nur so wenig wie möglich in Kontakt mit netzwerk- und internetfähigen Geräten kommen. D.h. Übertragung der Bilder aufs iPad nicht über Kabel, sondern nur mittels Speicherkarte. Kabelanschluss der Kamera an den PC nur kurz zum Firmware Update. Nutzung von Kamera WiFi selten und nur in Umgebungen, die ich halbwegs einschätzen kann. Das schließt zwar nicht alle Risiken aus, minimiert sie jedoch aus meiner Sicht deutlich.

Kameras, die vom Konzept her netzwerkfähig sein müssen (z.B. mit SIM-Karte) oder gar ihre Software via App Store beziehen würde, kämen mir nicht ins Haus. Es muss auch noch Geräte geben, die weitgehend frei von IT-Sicherheitsmaßnahmen oder gar Zugangskontrolle sind.

Link zum Beitrag
Auf anderen Seiten teilen
Rudolino

Rudolino

Geschrieben
Geschrieben

Wunderschönes Sommerlochthema! Wer sich jetzt in die Hose macht ist selber schuld. Bei normalem Gebrauch einer Kamera möchte ich mal wissen, wie da Schadsoftware drauf und wieder runter kommen soll. Ein normaler PC oder ein Handy bieten da mehr Angriffsflächen.

Da gehe ich doch lieber mit meinem Hund spazieren als sich mit solcher Panikmache weiter zu beschäftigen.

Link zum Beitrag
Auf anderen Seiten teilen
tgutgu

tgutgu

Geschrieben
Geschrieben

Werbung (verschwindet nach Registrierung)

Das ist kein Sommerloch sondern eine "Blaupause" für künftige Angriffsmöglichkeiten, die mit hoher Wahrscheinlichkeit irgendwann genutzt werden. Es kommt darauf an, welche technischen Fähigkeiten künftige Kameragenerationen haben werden (die Online Fähigkeit wird ja von einigen durchaus gefordert) und wie die Hersteller das dann realisieren.

Smartphones sind sicher gefährdeter als Kameras, aber das "Geschäftsmodell" auch für Kameras auszuweiten, könnte sich ggf. lohnen.

Link zum Beitrag
Auf anderen Seiten teilen
leicanik

leicanik

Geschrieben
Geschrieben (bearbeitet)

Dass eine Kamera weniger Angriffsfläche bietet als ein Handy ändert sich spätestens dann, wenn Fotografen ihre Kamera permanent mit dem Handy verbinden, um die Daten zu „sichern“ ;) Genau das habe ich in Fotoforen inzwischen mehrfach als Forderung bzw. Kritik gelesen — eine Kamera sei ja so „rückständig“, weil es etwas umständlich gelöst ist, die Daten per WLAN zu übertragen. Manche sind inzwischen anscheinend bereits mit der Handhabung eines Kabels überfordert...

bearbeitet von leicanik
Link zum Beitrag
Auf anderen Seiten teilen
tgutgu

tgutgu

Geschrieben
Geschrieben
vor 11 Minuten schrieb leicanik:

Dass eine Kamera weniger Angriffsfläche bietet als ein Handy ändert sich spätestens dann, wenn Fotografen ihre Kamera permanent mit dem Handy verbinden, um die Daten zu „sichern“ ;) Genau das habe ich in Fotoforen inzwischen mehrfach als Forderung bzw. Kritik gelesen — eine Kamera sei ja so „rückständig“, weil es etwas umständlich gelöst ist, die Daten per WLAN zu übertragen. Manche sind inzwischen anscheinend bereits mit der Handhabung eines Kabels überfordert...

Das hat alles vor allem nur eine Ursache: Jedes auch noch so dumme Bild muss sofort „geteilt“ werden. Sonst ist das ja nix.

Link zum Beitrag
Auf anderen Seiten teilen
shutter button

shutter button

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Wie tgutgu ja schon geschrieben hat, ist das eine Blaupause, ein Proof of Concept, um zu zeigen was geht. Trotzdem scheint Canon ja wohl schon reagiert zu haben. Im Zusammenhang mit einer immer dichteren Vernetzung der Dinge halte ich das in gar nicht so ferner Zukunft für ein Problem.

bearbeitet von shutter button
Link zum Beitrag
Auf anderen Seiten teilen
tengris

tengris

Geschrieben
Geschrieben

Ich möchte die Überlegungen ein bisschen in eine andere Richtung lenken. Der Autor des verlinkten Artikels skizziert, was man denn so auf der erfolgreich penetrierten Kamera laufen lassen könnte. Kamera in Botnet und so. Lustig als Gedankenexperiment, aber nichts für Profis. Kameras gibt es wie Sand am Meer. Betriebssysteme und Prozessoren gibt es mehrere und die Software ist auf allen Kameras irgendwie anders. Damit ist die Übernahme schwierig und der mögliche Impact eher lächerlich. Davor muss sich niemand ernsthaft fürchten.
Viel interessanter ist es, eine Datei auf die Speicherkarte zu schreiben, welche bei entsprechend schlechten Sicherheitseinstellungen beim Auslesen den angeschlossenen PC infiziert. Der hat Windows 10, einen Intel- oder Intel-kompatiblen Prozessor mit reichlich Power und Speicher ohne Ende. Dazu einen extrem leistungsfähigen Pixelschieber, den man auch für andere Aufgaben heran ziehen kann. Schnelles Internet sowieso. So sehen nämlich 95% aller Rechner aus, auf welchen RAW Dateien verarbeitet werden. Und wenn man so einen Rechner übernimmt, dann geht der Spaß richtig los.

Link zum Beitrag
Auf anderen Seiten teilen
Rudolino

Rudolino

Geschrieben
Geschrieben

Wer auf seinen Geräten (z.B.PC) die Antivirusempfehlungen und -erfahrungen der Experten beherzigt hat, muss sich mit diesem Thema nicht weiter auseinandersetzen. Aber man kann ja ein wenig Panik verbreiten und den Adrenalinspiegel anheben.  Wenn alle Viruswarnungen der letzen Jahre so schlimm gewesen wären, wie sie hochgekocht wurden, dann müssten meine Geräte ja ständig Probleme haben. Hatten sie aber nicht. und ich benutze nur den Windows Defender. Jetzt geh ich schlafen und träume was schönes. Ihr dürft euch natürlich weiter unnötige Sorgen machen.

Link zum Beitrag
Auf anderen Seiten teilen
tgutgu

tgutgu

Geschrieben
Geschrieben

Windows Defender ist ja auch nicht so schlecht. 

Ein Problem ist, dass die Angriffe auf IT Infrastrukturen immer mehr zunehmen. Es geht nicht nur darum, dass Dein Rechner lahm gelegt wird, sondern Daten gestohlen und fremde Rechner wiederum selbst zu Angriffen genutzt werden. Oft merkst Du davon nichts. Es muss nicht Panik gemacht werden, aber es ist nicht so, dass die Warnungen ungerechtfertigt sind. Es geht auch darum, bei den Anwendern mehr Sensibilität zu erreichen.

Link zum Beitrag
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben

Wenn ich einen Virus für Kameras schreiben würde, dann einen der sich auf einem PC/Mac versteckt und wartet bis einer (sicher, haha) seine Speicherkarte einsteckt. Danach kopiert er sich da drauf und kann eine Vielzahl von Sicherheitslücken diverser Hersteller ausnutzen. Aber just my 2 cents.

Link zum Beitrag
Auf anderen Seiten teilen
tengris

tengris

Geschrieben
Geschrieben
vor 2 Stunden schrieb paracetam0l:

just my 2 cents.

Es könnten ein paar Cent mehr nötig sein.

Sicherheitslücken, bei welcher ein Computer durch bloßes Anschließen eines Dateisystems - z. B. über einen USB Stick - infiziert werden konnte, gab es schon mehrere. In diesen Fällen genügte es bereits, im Windows Explorer in dieses infizierte Verzeichnis zu gehen, ohne eine bestimmte Datei anzuklicken.

Bei der Kamera wird es schwieriger. Es gibt mindestens 2 Gelegenheiten, bei welcher die Kamera eine auf der Speicherkarte vorhandene Datei einliest:

  • Chimping. Der Benutzer geht im Wiedergabemodus seine Bildchen durch. Findet man eine Sicherheitslücke in der Bildbetrachtungskomponente der Kamera, dann kann man über ein präpariertes Bild vielleicht Code einschleusen. Viel Spaß beim Suchen. Und Vorsicht bei Aufenthalten im Freien! Die Gefahr vom Blitz getroffen zu werden, dürfte um Einiges höher sein als das Risiko einer Infektion auf diesem Weg.

    Nebenbei gemerkt: Selbst wenn man es schafft, gilt das für genau ein Kameramodell oder eine kleine Serie von Kameras, welche die gleiche Software haben.
     
  • Firmware Upgrade. Einige Kameras werden nicht per USB über den Computer aktualisiert, sondern das Firmware Image wird als Datei auf eine frisch formatierte Speicherkarte geschrieben und setzt beim Einschalten der Kamera den Upgradevorgang in Gang. Allerdings gibt es auch hier einige Hürden. So verlangt Panasonic, dass die Speicherkarte in der Kamera formatiert wurde. Das Format des Imagefiles ist nicht offengelegt und es ist zu hoffen, dass die Authentizität in irgend einer Weise überprüft wird. Und zuletzt wird das Upgrade nicht automatisch eingespielt, sondern der Anwender wird aufgefordert, den Upgradevorgang bestätigen. Letzteres ist vermutlich die kleinere Hürde, da Benutzer moderner Computertechnik dazu erzogen sind, brav auf jeden OK Button zu klicken.

Summa summarum: Eher der steinige Weg. Betrügereien mit Kryptowährungen dürften der überschüssigen kriminellen Energie wesentlich mehr Anreiz bieten.

Link zum Beitrag
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben
vor 17 Stunden schrieb tengris:

Es könnten ein paar Cent mehr nötig sein.

Sicherheitslücken, bei welcher ein Computer durch bloßes Anschließen eines Dateisystems - z. B. über einen USB Stick - infiziert werden konnte, gab es schon mehrere. In diesen Fällen genügte es bereits, im Windows Explorer in dieses infizierte Verzeichnis zu gehen, ohne eine bestimmte Datei anzuklicken.

Bei der Kamera wird es schwieriger. Es gibt mindestens 2 Gelegenheiten, bei welcher die Kamera eine auf der Speicherkarte vorhandene Datei einliest:

  • Chimping. Der Benutzer geht im Wiedergabemodus seine Bildchen durch. Findet man eine Sicherheitslücke in der Bildbetrachtungskomponente der Kamera, dann kann man über ein präpariertes Bild vielleicht Code einschleusen. Viel Spaß beim Suchen. Und Vorsicht bei Aufenthalten im Freien! Die Gefahr vom Blitz getroffen zu werden, dürfte um Einiges höher sein als das Risiko einer Infektion auf diesem Weg.

    Nebenbei gemerkt: Selbst wenn man es schafft, gilt das für genau ein Kameramodell oder eine kleine Serie von Kameras, welche die gleiche Software haben.
     
  • Firmware Upgrade. Einige Kameras werden nicht per USB über den Computer aktualisiert, sondern das Firmware Image wird als Datei auf eine frisch formatierte Speicherkarte geschrieben und setzt beim Einschalten der Kamera den Upgradevorgang in Gang. Allerdings gibt es auch hier einige Hürden. So verlangt Panasonic, dass die Speicherkarte in der Kamera formatiert wurde. Das Format des Imagefiles ist nicht offengelegt und es ist zu hoffen, dass die Authentizität in irgend einer Weise überprüft wird. Und zuletzt wird das Upgrade nicht automatisch eingespielt, sondern der Anwender wird aufgefordert, den Upgradevorgang bestätigen. Letzteres ist vermutlich die kleinere Hürde, da Benutzer moderner Computertechnik dazu erzogen sind, brav auf jeden OK Button zu klicken.

Summa summarum: Eher der steinige Weg. Betrügereien mit Kryptowährungen dürften der überschüssigen kriminellen Energie wesentlich mehr Anreiz bieten.

Natürlich, ich denk auch nicht, dass dies ein lohnender Markt wäre. In Zeiten von Ransomware & Co. :)

Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
 Share
Gehe zur Themenübersicht
×
×
  • Neu erstellen...