Annons

Nytt larm: Kameror hackas med falsk firmware

Se upp så du inte laddar in falsk firmware när du uppdaterar kameran.

Det finns flera säkerhetsproblem kring kameror, och nu tycks ett nytt hot ha dykt upp: Hackad firmware som tar över kameran inklusive wifi-funktionen.

SVT-programmet Vetenskapens värld tog nyligen upp problemet med att uppkopplade prylar kidnappas av hackare. De berättar bland annat upp hur kameror använts för att utföra hackerattacker. Du kan se programmet här.

Ett annat känt problem är riskerna med SD-kort. Varje SD-kort innehåller en mikrokontroller som hanterar lagringen internt i kortet. Mikrokontrollern är i praktiken en enkel liten dator som om den blir hackad då kan - dolt för användaren - göra helt andra saker än man tänkt sig.

"Om SD-kortet eller kameran har en inbyggt wifi kan det hända saker utanför din kontroll", skriver den holländske säkerhetsexperten Feike Hacquebord i sin blogg.

Falsk firmware

Suspekta SD-kort har så vitt vi vet tack och lov än så länge varit sällsynta. Men ingen har väl missat att allt fler kameror nu har inbyggd wifi och det hotar att på allvar släppa in säkerhetsproblemen i vår, hittills, lilla skyddade vrå. Hittills har tillverkarna haft rätt strikt kontroll över firmware, men nu pratas det om att något har hänt. 

Problemen verkar ha uppstått när vissa kameramodeller har fått ny firmware och ivriga användare har uppdaterat utan att så noga kolla exakt var de hittade den nya firmwaren. Har du hittat uppdateringslänkar i ett forum, sociala medier eller på en blogg finns risken att du också fått in helt okända och inte alls önskvärda funktioner i kameran. Så vitt vi kan se har inga sådana farliga länkar postats i Fotosidans forum, men det finns orsak att vara vaksam även här.

Pentax verkar hittills ha sluppit bli hackade, vilket kan ha att göra med att de är mindre vanliga. Då är det inte lönt för hackarna att skapa skadlig firmware för deras kameror, uppger journalisten F. Akelius i ett nyhetsinslag.

Ett av de vanligaste symptomen på att din kamera är hackad är att den drar oväntat mycket batteri. Detta beror då på att kameran till exempel kommunicerar i smyg via wifi. 

Kameror används flitigt inom Försvarsmakten, inte minst hos fotoenheten Combat Camera. Hos Försvaret tas problemen på allvar.
– Vi har tagit fram ett provisoriskt åtgärdspaket som ska användas tills vi hinner få in alla kameror på översyn. Den provisoriska åtgärden går i princip ut på att vi lägger ett lager av en slags aluminiumfolie runt större delen av kameran för att hindra eventuella wifi-signaler. Detta är en åtgärd som vi kan rekommendera andra, säger Lars-Erik Påsk på Must (Militära Underrättelse- och Säkerhetstjänsten).

Krypterade kameror som skydd

Kameratillverkarna har känt till att det finns säkerhetsproblem sedan en tid och börjat kryptera allt mer av kamerans funktioner, bland annat en del av informationsutbytet mellan kamera och objektiv vilket ställer till det för tredjepartstillverkarna. Nikon har åter igen börjat kryptera vitbalansinformationen i råfilerna, något de fick massiv kritik då de gjorde i D2X.

– Vi vill försvåra för hackare att ta över våra kameror genom att kryptera vitbalansinformationen. Om hackarna lyckas skapa en egen firmware så ska kameran i alla fall inte kunna ta bilder med Nikons unika färger. Och bilder med fula färger blir ett sätt att känna igen hackade kameror, säger Sonny Kanon på Nikon Scandinavia.

Risk för roliga porträtt

Alla hackare är ju som bekant inte illasinnade utan en del verkar i hackeranda mer vara ute efter att väcka uppmärksamhet. Just nu runt första april.

De har implementerat samma algoritmer som Snapchat använder för att skapa lustiga porträtt i realtid. Det här verkar framför allt drabba kameror med funktioner som ögonfokus, leendeavkänning och ansiktsigenkänning i stort.

– Att farmor plötsligt fått mustasch kan komma som en lustig överraskning när man ska ta porträtt , säger Fotosidans tekniske redaktör Martin Agfors.

Har du själv råkat ut för sådana här problem, eller har hört om andra som gjort det, kommentera gärna. 


Observera att detta är ett aprilskämt.



Magnus Fröderberg
Publicerad 2017-04-01. Läst av 6166 personer.
(Logga in för att skriva en kommentar)
2017-04-01 10:27   unoengborg
Kul som aprilskämt, men lite för nära verkligheten för att det ska vara riktigt roligt. Mjukvara som hackar bilderna på ett SD kort skulle mycket väl kunna användas som attackvektor, men då kanske inte främst mot kamerorna själva, utan mot de datorer där bilderna senare behandlas.
DjDiff   2017-04-01 16:54
Håller med på den punkten.

https://www.bunniestudios.com/blog/?p=3554

Inte så långsökt att tänka sig mjukvara inbäddad i mikrokontrollerns firmware som krypterar/dekrypterar datat som skrivs till minnet och som vid godtycklig tidpunkt slutar dekryptera om man inte betalar för en speciell nyckel - dvs ransomware fast för SD-kort, typ.

Och det är ju inte som att hackad firmware för lagringsmedia aldrig förekommit förut.
https://www.wired.com/2015/02/nsa-firmware-hacking/
2017-04-01 10:56   Mats G
Bra info!!
Mina kameror måste ha blivit hackade då de tar så dåliga kort.
FlyerOne   2017-04-01 15:58
Haha! Den tanken är klart värd att lägga på minnet för att kunna användas vid behov...
.
2017-04-01 10:59   iSolen.se
Haha, jag tänkte först att synd att denna artikel ligger ute på just 1:a april men så läste jag vidare.

Tyvärr är det möjligt på riktigt att ta över kameror på detta sättet, precis som med smart-tv och annat annat programmerbart i våra hem.
2017-04-01 12:11   huheeje
skakande läsning. men jag vill se exempelbilder!
Måns H   2017-04-01 13:17
@Oskar: Det här kan vara förklaringen till att Svenska Dagbladet sen en tid har så många förvanskade bilder på personer. Det är bara att kolla SvD på nätet och bläddra lite så finns gott om exempel. Inte bara idag 2017-04-01.
2017-04-01 14:42   Benganbus
Läste idag att man kan sno surfmängd från mobiltelefoner också!
Å det här med att sätta på värmen i sommarstugan via mobilen,
nå'n hade hackat sig in i en mobil, och satt på värmen ordentligt i en stuga så det började att ryka!
Man får nog se upp med det digitala sådana här dagar! ;)
/B
2017-04-01 15:53   FlyerOne
Ahh! Det är lätt att se vad detta handlar om. Artikeln är skriven av Pentax-fanboys som gör oförblommerad reklam för sagda märke:

Köp Pentax - slipp all ångest! :-)
2017-04-01 16:33   Christer Törnkvist
Foliehattar och Conny Kanon på Nikon. Den första april. Bra jobbat!
2017-04-01 18:21   Christer2
Jag har misstänkt detta en längre tid.

Om jag behöver pengar ur en Bankomat och har kameran med mig så ser jag numera alltid till att ha kameran inslagen i folie, eller i en aluminiumklädd kylpåse, vid uttagsprocessen. Om jag inte gör detta så förefaller pengarna att ta slut snabbare.
Nu har jag alltså fått förklaringen.

Tack Fotosidan.
2017-04-09 18:57   Derry
Snyggt namn där. Sonny kanon som jobbar på nikon
2017-05-21 18:15   Karin Wennerhult
Och Lars-Erik Påsk på Must ; Militära,Underrättelse och SäkerhetsTjänsten (Påskmust haha!!)😅😄😆

Merläsning

TEST: Fujifilm X-T20

Plus Fujifilm X-T20 är precis som X-T10 en mångsidig och prisvärd systemkamera tänkt för en bred skara användare och motiv. Med sensor och processor från snabba storebror X-T2 klarar X-T20 i stort sett alla fotosituationer. Läs mer... 6

Vita huset portar alla fotografer

All form av elektronisk bild- och ljudupptagning förbjuds på Vita husets presskonferenser. Fotograferna portas, reportrarna tvingas anteckna och anlita tecknare. Läs mer... 22

Stor Lennart Nilsson-utställning i Kivik

Fabriken Bästekille i Kivik visar under sommaren och början av hösten en stor utställning med cirka 200 fotografier tagna av världsfotografen Lennart Nilsson. Han har själv varit delaktig i planeringen av utställningen, men gick tyvärr bort i höstas. Läs mer... 2

Tamron 18-400/3,5-6,3 VC ger 22 gångers zoomomfång

Tamron är kända för sina superzoomar. Nu slår de nytt rekord med 18-400 mm f/3,5-6,3 Di II VC HLD som ger 22,2 gångers zoomomfång. Objektivet passar spegelreflexkameror med APS-C-sensor. Fotosidan har provat det nya objektivet. Läs mer... 14

Zeiss Milvus 35/1,4 är ljustark och videoanpassad

Det tionde objektivet i Zeiss Milvus-familjen är en ljusstark och väderskyddad vidvinkel, främst tänkt för reportage, gatufoto och video. Läs mer... 14

Klubbat: Drönarkameror tillåts från 1 augusti

Riksdagen har beslutat att fotografering från drönare blir tillåten för privatpersoner, organisationer och företag, men inte för myndigheter. Den nya lagtexten börjar gälla den 1 augusti. Läs mer... 40

Publicera dina bästa analoga bilder

Nu finns chansen att få någon av dina bästa analoga bilder publicerade i Fotosidan Magasin. Alla publicerade bilder får feedback av ett proffs. Förutom "analogt" har vi också tema "porträtt". Läs mer ...

Mörkare himmel med övertoningsfilter

Peter Györffy visar i en ny video hur du mörkar ner himmelen på ett jämnt och snyggt sätt i Lightroom utan att önskade delar i bilden blir mörkare. Övertoningsfiltret fungerar på liknande sätt i Adobe Camera Raw. Läs mer ...

Så dyra blir Nikons jubileumsmodeller

Nikon fyller 100 år i sommar och firar det med några kameror och objektiv i grafitgrå speciallackering. Nu har Nikon avslöjat priserna och börjat ta emot beställningar. Läs mer... 16

Fotosidan Masters lockade många

Det blev fullt hus på Galleri Kontrast i Stockholm när det hölls vernissage för utställningen Fotosidan Masters 2017. Utställningen pågår till den 9 juli. Läs mer... 10

Elinchrom Litemotiv 120 Promotion