Nytt larm: Kameror hackas med falsk firmware

Se upp så du inte laddar in falsk firmware när du uppdaterar kameran.

Det finns flera säkerhetsproblem kring kameror, och nu tycks ett nytt hot ha dykt upp: Hackad firmware som tar över kameran inklusive wifi-funktionen.

SVT-programmet Vetenskapens värld tog nyligen upp problemet med att uppkopplade prylar kidnappas av hackare. De berättar bland annat upp hur kameror använts för att utföra hackerattacker. Du kan se programmet här.

Ett annat känt problem är riskerna med SD-kort. Varje SD-kort innehåller en mikrokontroller som hanterar lagringen internt i kortet. Mikrokontrollern är i praktiken en enkel liten dator som om den blir hackad då kan - dolt för användaren - göra helt andra saker än man tänkt sig.

"Om SD-kortet eller kameran har en inbyggt wifi kan det hända saker utanför din kontroll", skriver den holländske säkerhetsexperten Feike Hacquebord i sin blogg.

Falsk firmware

Suspekta SD-kort har så vitt vi vet tack och lov än så länge varit sällsynta. Men ingen har väl missat att allt fler kameror nu har inbyggd wifi och det hotar att på allvar släppa in säkerhetsproblemen i vår, hittills, lilla skyddade vrå. Hittills har tillverkarna haft rätt strikt kontroll över firmware, men nu pratas det om att något har hänt. 

Problemen verkar ha uppstått när vissa kameramodeller har fått ny firmware och ivriga användare har uppdaterat utan att så noga kolla exakt var de hittade den nya firmwaren. Har du hittat uppdateringslänkar i ett forum, sociala medier eller på en blogg finns risken att du också fått in helt okända och inte alls önskvärda funktioner i kameran. Så vitt vi kan se har inga sådana farliga länkar postats i Fotosidans forum, men det finns orsak att vara vaksam även här.

Pentax verkar hittills ha sluppit bli hackade, vilket kan ha att göra med att de är mindre vanliga. Då är det inte lönt för hackarna att skapa skadlig firmware för deras kameror, uppger journalisten F. Akelius i ett nyhetsinslag.

Ett av de vanligaste symptomen på att din kamera är hackad är att den drar oväntat mycket batteri. Detta beror då på att kameran till exempel kommunicerar i smyg via wifi. 

Kameror används flitigt inom Försvarsmakten, inte minst hos fotoenheten Combat Camera. Hos Försvaret tas problemen på allvar.
– Vi har tagit fram ett provisoriskt åtgärdspaket som ska användas tills vi hinner få in alla kameror på översyn. Den provisoriska åtgärden går i princip ut på att vi lägger ett lager av en slags aluminiumfolie runt större delen av kameran för att hindra eventuella wifi-signaler. Detta är en åtgärd som vi kan rekommendera andra, säger Lars-Erik Påsk på Must (Militära Underrättelse- och Säkerhetstjänsten).

Krypterade kameror som skydd

Kameratillverkarna har känt till att det finns säkerhetsproblem sedan en tid och börjat kryptera allt mer av kamerans funktioner, bland annat en del av informationsutbytet mellan kamera och objektiv vilket ställer till det för tredjepartstillverkarna. Nikon har åter igen börjat kryptera vitbalansinformationen i råfilerna, något de fick massiv kritik då de gjorde i D2X.

– Vi vill försvåra för hackare att ta över våra kameror genom att kryptera vitbalansinformationen. Om hackarna lyckas skapa en egen firmware så ska kameran i alla fall inte kunna ta bilder med Nikons unika färger. Och bilder med fula färger blir ett sätt att känna igen hackade kameror, säger Sonny Kanon på Nikon Scandinavia.

Risk för roliga porträtt

Alla hackare är ju som bekant inte illasinnade utan en del verkar i hackeranda mer vara ute efter att väcka uppmärksamhet. Just nu runt första april.

De har implementerat samma algoritmer som Snapchat använder för att skapa lustiga porträtt i realtid. Det här verkar framför allt drabba kameror med funktioner som ögonfokus, leendeavkänning och ansiktsigenkänning i stort.

– Att farmor plötsligt fått mustasch kan komma som en lustig överraskning när man ska ta porträtt , säger Fotosidans tekniske redaktör Martin Agfors.

Har du själv råkat ut för sådana här problem, eller har hört om andra som gjort det, kommentera gärna. 


Observera att detta är ett aprilskämt.



Magnus Fröderberg
Publicerad 2017-04-01. Läst av 6407 personer.
(Logga in för att skriva en kommentar)
2017-04-01 10:27   unoengborg
Kul som aprilskämt, men lite för nära verkligheten för att det ska vara riktigt roligt. Mjukvara som hackar bilderna på ett SD kort skulle mycket väl kunna användas som attackvektor, men då kanske inte främst mot kamerorna själva, utan mot de datorer där bilderna senare behandlas.
DjDiff   2017-04-01 16:54
Håller med på den punkten.

https://www.bunniestudios.com/blog/?p=3554

Inte så långsökt att tänka sig mjukvara inbäddad i mikrokontrollerns firmware som krypterar/dekrypterar datat som skrivs till minnet och som vid godtycklig tidpunkt slutar dekryptera om man inte betalar för en speciell nyckel - dvs ransomware fast för SD-kort, typ.

Och det är ju inte som att hackad firmware för lagringsmedia aldrig förekommit förut.
https://www.wired.com/2015/02/nsa-firmware-hacking/
2017-04-01 10:56   Mats G
Bra info!!
Mina kameror måste ha blivit hackade då de tar så dåliga kort.
FlyerOne   2017-04-01 15:58
Haha! Den tanken är klart värd att lägga på minnet för att kunna användas vid behov...
.
2017-04-01 10:59   iSolen.se
Haha, jag tänkte först att synd att denna artikel ligger ute på just 1:a april men så läste jag vidare.

Tyvärr är det möjligt på riktigt att ta över kameror på detta sättet, precis som med smart-tv och annat annat programmerbart i våra hem.
2017-04-01 12:11   huheeje
skakande läsning. men jag vill se exempelbilder!
Måns H   2017-04-01 13:17
@Oskar: Det här kan vara förklaringen till att Svenska Dagbladet sen en tid har så många förvanskade bilder på personer. Det är bara att kolla SvD på nätet och bläddra lite så finns gott om exempel. Inte bara idag 2017-04-01.
2017-04-01 14:42   Benganbus
Läste idag att man kan sno surfmängd från mobiltelefoner också!
Å det här med att sätta på värmen i sommarstugan via mobilen,
nå'n hade hackat sig in i en mobil, och satt på värmen ordentligt i en stuga så det började att ryka!
Man får nog se upp med det digitala sådana här dagar! ;)
/B
2017-04-01 15:53   FlyerOne
Ahh! Det är lätt att se vad detta handlar om. Artikeln är skriven av Pentax-fanboys som gör oförblommerad reklam för sagda märke:

Köp Pentax - slipp all ångest! :-)
2017-04-01 16:33   Christer Törnkvist
Foliehattar och Conny Kanon på Nikon. Den första april. Bra jobbat!
2017-04-01 18:21   Christer2
Jag har misstänkt detta en längre tid.

Om jag behöver pengar ur en Bankomat och har kameran med mig så ser jag numera alltid till att ha kameran inslagen i folie, eller i en aluminiumklädd kylpåse, vid uttagsprocessen. Om jag inte gör detta så förefaller pengarna att ta slut snabbare.
Nu har jag alltså fått förklaringen.

Tack Fotosidan.
2017-04-09 18:57   Derry
Snyggt namn där. Sonny kanon som jobbar på nikon
2017-05-21 18:15   Karin Wennerhult
Och Lars-Erik Påsk på Must ; Militära,Underrättelse och SäkerhetsTjänsten (Påskmust haha!!)😅😄😆

Merläsning

Fotografer gör övertramp i bildjakt på vit älg

Den ståtliga vita älgen i Värmland har blivit en viral succé världen över. Nu ryter naturfotografen Ingemar Pettersson till. Han menar att fotografer gör övertramp i jakten på bilder av den vita älgen. De riskerar också att skadas allvarligt av älgen. Läs mer... 3

Svensk Youtube-kanal om naturfoto

Youtube är populärare än tv bland yngre generationer. Niklas Virsen har startat en egen kanal på Youtube där han lägger ut filmer från sina fototurer på hemmaplan och utomlands. Temat kretsar kring naturfoto. Läs mer... 3

Fotografiska öppnar i London och New York

Fotografiskas planer att expandera utanför Sverige blir verklighet. Nästa år Fotografiska utställningslokaler i såväl New York som London. Läs mer... 31

Årets bästa fotoprodukter utsedda av EISA

EISA, sammanslutningen för europeiska journalister inom bild- och ljudområdet, har utsett årets bästa fotoprodukter. Läs mer... 18

Varm vänskap via Fotosidan

Carina Hedlund berättar om hur hon lärde känna vissångaren och fotografen Bengt Sändh genom Fotosidan för 10 år sedan. Nu har de äntligen träffats. Läs mer...

Jag tror jag är kär!

Bilfotograf Patrik Lindgren är kär! Läs om i vad och varför i ett långt intressant inlägg. Läs mer...

Snart dags för Planket i Stockholm

Sista lördagen i augusti, den 26/8, är det dags för 35-årsjubilerande Planket Sthlm. I år är deltar totalt 130 utställare, varav hälften är personligt inbjudna. Läs mer... 1

Ljusstark Laowa-vidvinkel för Sony E

Laowa 15 mm f/2 FE är en ovanligt ljusstark ultravidvinkel för Sony E som utvecklats av kinesiska Venus Optics. Objektivet tecknar ut småbild och skall vara nästan distorsionsfritt. Läs mer... 2

Hallå där: Thomas Örn Karlsson

Thomas Örn Karlsson är en av de fem fotografer som deltar i Portfolio Natura på Fotografiska den 31 augusti. Tillsammans med Claes Grundsten, Jonathan Stenvall, Johan Hammar och Niklas Nilsson kommer han då att dela med sig av sin syn på naturfotografi. Läs mer... 14

Nya bilder i Galleri Fotosidan

Ett gäng nya bilder i Galleri Fotosidan bland annat Freja 1av Magnus Lindqvist. Läs mer...

B+W Polariastionsfilter HTC