Nytt larm: Kameror hackas med falsk firmware
Se upp så du inte laddar in falsk firmware när du uppdaterar kameran.
Det finns flera säkerhetsproblem kring kameror, och nu tycks ett nytt hot ha dykt upp: Hackad firmware som tar över kameran inklusive wifi-funktionen.
SVT-programmet Vetenskapens värld tog nyligen upp problemet med att uppkopplade prylar kidnappas av hackare. De berättar bland annat upp hur kameror använts för att utföra hackerattacker. Du kan se programmet här.
Ett annat känt problem är riskerna med SD-kort. Varje SD-kort innehåller en mikrokontroller som hanterar lagringen internt i kortet. Mikrokontrollern är i praktiken en enkel liten dator som om den blir hackad då kan - dolt för användaren - göra helt andra saker än man tänkt sig.
"Om SD-kortet eller kameran har en inbyggt wifi kan det hända saker utanför din kontroll", skriver den holländske säkerhetsexperten Feike Hacquebord i sin blogg.
Falsk firmware
Suspekta SD-kort har så vitt vi vet tack och lov än så länge varit sällsynta. Men ingen har väl missat att allt fler kameror nu har inbyggd wifi och det hotar att på allvar släppa in säkerhetsproblemen i vår, hittills, lilla skyddade vrå. Hittills har tillverkarna haft rätt strikt kontroll över firmware, men nu pratas det om att något har hänt.
Problemen verkar ha uppstått när vissa kameramodeller har fått ny firmware och ivriga användare har uppdaterat utan att så noga kolla exakt var de hittade den nya firmwaren. Har du hittat uppdateringslänkar i ett forum, sociala medier eller på en blogg finns risken att du också fått in helt okända och inte alls önskvärda funktioner i kameran. Så vitt vi kan se har inga sådana farliga länkar postats i Fotosidans forum, men det finns orsak att vara vaksam även här.
Pentax verkar hittills ha sluppit bli hackade, vilket kan ha att göra med att de är mindre vanliga. Då är det inte lönt för hackarna att skapa skadlig firmware för deras kameror, uppger journalisten F. Akelius i ett nyhetsinslag.
Ett av de vanligaste symptomen på att din kamera är hackad är att den drar oväntat mycket batteri. Detta beror då på att kameran till exempel kommunicerar i smyg via wifi.
Kameror används flitigt inom Försvarsmakten, inte minst hos fotoenheten Combat Camera. Hos Försvaret tas problemen på allvar.
– Vi har tagit fram ett provisoriskt åtgärdspaket som ska användas tills vi hinner få in alla kameror på översyn. Den provisoriska åtgärden går i princip ut på att vi lägger ett lager av en slags aluminiumfolie runt större delen av kameran för att hindra eventuella wifi-signaler. Detta är en åtgärd som vi kan rekommendera andra, säger Lars-Erik Påsk på Must (Militära Underrättelse- och Säkerhetstjänsten).
Krypterade kameror som skydd
Kameratillverkarna har känt till att det finns säkerhetsproblem sedan en tid och börjat kryptera allt mer av kamerans funktioner, bland annat en del av informationsutbytet mellan kamera och objektiv vilket ställer till det för tredjepartstillverkarna. Nikon har åter igen börjat kryptera vitbalansinformationen i råfilerna, något de fick massiv kritik då de gjorde i D2X.
– Vi vill försvåra för hackare att ta över våra kameror genom att kryptera vitbalansinformationen. Om hackarna lyckas skapa en egen firmware så ska kameran i alla fall inte kunna ta bilder med Nikons unika färger. Och bilder med fula färger blir ett sätt att känna igen hackade kameror, säger Sonny Kanon på Nikon Scandinavia.
Risk för roliga porträtt
Alla hackare är ju som bekant inte illasinnade utan en del verkar i hackeranda mer vara ute efter att väcka uppmärksamhet. Just nu runt första april.
De har implementerat samma algoritmer som Snapchat använder för att skapa lustiga porträtt i realtid. Det här verkar framför allt drabba kameror med funktioner som ögonfokus, leendeavkänning och ansiktsigenkänning i stort.
– Att farmor plötsligt fått mustasch kan komma som en lustig överraskning när man ska ta porträtt , säger Fotosidans tekniske redaktör Martin Agfors.
Har du själv råkat ut för sådana här problem, eller har hört om andra som gjort det, kommentera gärna.
Observera att detta är ett aprilskämt.
Läs mer
Fotosidan är gratis! Som inloggad får du smarta funktioner. Du kan ladda upp 10 bilder och få kritik på dem. Du får vårt nyhetsbrev. Du kan skapa köp&sälj annonser mm
13 Kommentarer
Logga in för att kommentera
https://www.bunniestudios.com/blog/?p=3554
Inte så långsökt att tänka sig mjukvara inbäddad i mikrokontrollerns firmware som krypterar/dekrypterar datat som skrivs till minnet och som vid godtycklig tidpunkt slutar dekryptera om man inte betalar för en speciell nyckel - dvs ransomware fast för SD-kort, typ.
Och det är ju inte som att hackad firmware för lagringsmedia aldrig förekommit förut.
https://www.wired.com/2015/02/nsa-firmware-hacking/
Mina kameror måste ha blivit hackade då de tar så dåliga kort.
.
Å det här med att sätta på värmen i sommarstugan via mobilen,
nå'n hade hackat sig in i en mobil, och satt på värmen ordentligt i en stuga så det började att ryka!
Man får nog se upp med det digitala sådana här dagar! ;)
/B
Köp Pentax - slipp all ångest! :-)
Om jag behöver pengar ur en Bankomat och har kameran med mig så ser jag numera alltid till att ha kameran inslagen i folie, eller i en aluminiumklädd kylpåse, vid uttagsprocessen. Om jag inte gör detta så förefaller pengarna att ta slut snabbare.
Nu har jag alltså fått förklaringen.
Tack Fotosidan.