Annons

Nytt larm: Kameror hackas med falsk firmware

Se upp så du inte laddar in falsk firmware när du uppdaterar kameran.

Det finns flera säkerhetsproblem kring kameror, och nu tycks ett nytt hot ha dykt upp: Hackad firmware som tar över kameran inklusive wifi-funktionen.

SVT-programmet Vetenskapens värld tog nyligen upp problemet med att uppkopplade prylar kidnappas av hackare. De berättar bland annat upp hur kameror använts för att utföra hackerattacker. Du kan se programmet här.

Ett annat känt problem är riskerna med SD-kort. Varje SD-kort innehåller en mikrokontroller som hanterar lagringen internt i kortet. Mikrokontrollern är i praktiken en enkel liten dator som om den blir hackad då kan - dolt för användaren - göra helt andra saker än man tänkt sig.

"Om SD-kortet eller kameran har en inbyggt wifi kan det hända saker utanför din kontroll", skriver den holländske säkerhetsexperten Feike Hacquebord i sin blogg.

Falsk firmware

Suspekta SD-kort har så vitt vi vet tack och lov än så länge varit sällsynta. Men ingen har väl missat att allt fler kameror nu har inbyggd wifi och det hotar att på allvar släppa in säkerhetsproblemen i vår, hittills, lilla skyddade vrå. Hittills har tillverkarna haft rätt strikt kontroll över firmware, men nu pratas det om att något har hänt. 

Problemen verkar ha uppstått när vissa kameramodeller har fått ny firmware och ivriga användare har uppdaterat utan att så noga kolla exakt var de hittade den nya firmwaren. Har du hittat uppdateringslänkar i ett forum, sociala medier eller på en blogg finns risken att du också fått in helt okända och inte alls önskvärda funktioner i kameran. Så vitt vi kan se har inga sådana farliga länkar postats i Fotosidans forum, men det finns orsak att vara vaksam även här.

Pentax verkar hittills ha sluppit bli hackade, vilket kan ha att göra med att de är mindre vanliga. Då är det inte lönt för hackarna att skapa skadlig firmware för deras kameror, uppger journalisten F. Akelius i ett nyhetsinslag.

Ett av de vanligaste symptomen på att din kamera är hackad är att den drar oväntat mycket batteri. Detta beror då på att kameran till exempel kommunicerar i smyg via wifi. 

Kameror används flitigt inom Försvarsmakten, inte minst hos fotoenheten Combat Camera. Hos Försvaret tas problemen på allvar.
– Vi har tagit fram ett provisoriskt åtgärdspaket som ska användas tills vi hinner få in alla kameror på översyn. Den provisoriska åtgärden går i princip ut på att vi lägger ett lager av en slags aluminiumfolie runt större delen av kameran för att hindra eventuella wifi-signaler. Detta är en åtgärd som vi kan rekommendera andra, säger Lars-Erik Påsk på Must (Militära Underrättelse- och Säkerhetstjänsten).

Krypterade kameror som skydd

Kameratillverkarna har känt till att det finns säkerhetsproblem sedan en tid och börjat kryptera allt mer av kamerans funktioner, bland annat en del av informationsutbytet mellan kamera och objektiv vilket ställer till det för tredjepartstillverkarna. Nikon har åter igen börjat kryptera vitbalansinformationen i råfilerna, något de fick massiv kritik då de gjorde i D2X.

– Vi vill försvåra för hackare att ta över våra kameror genom att kryptera vitbalansinformationen. Om hackarna lyckas skapa en egen firmware så ska kameran i alla fall inte kunna ta bilder med Nikons unika färger. Och bilder med fula färger blir ett sätt att känna igen hackade kameror, säger Sonny Kanon på Nikon Scandinavia.

Risk för roliga porträtt

Alla hackare är ju som bekant inte illasinnade utan en del verkar i hackeranda mer vara ute efter att väcka uppmärksamhet. Just nu runt första april.

De har implementerat samma algoritmer som Snapchat använder för att skapa lustiga porträtt i realtid. Det här verkar framför allt drabba kameror med funktioner som ögonfokus, leendeavkänning och ansiktsigenkänning i stort.

– Att farmor plötsligt fått mustasch kan komma som en lustig överraskning när man ska ta porträtt , säger Fotosidans tekniske redaktör Martin Agfors.

Har du själv råkat ut för sådana här problem, eller har hört om andra som gjort det, kommentera gärna. 


Observera att detta är ett aprilskämt.



Magnus Fröderberg
Publicerad 2017-04-01. Läst av 5503 personer.
(Logga in för att skriva en kommentar)
2017-04-01 10:27   unoengborg
Kul som aprilskämt, men lite för nära verkligheten för att det ska vara riktigt roligt. Mjukvara som hackar bilderna på ett SD kort skulle mycket väl kunna användas som attackvektor, men då kanske inte främst mot kamerorna själva, utan mot de datorer där bilderna senare behandlas.
DjDiff   2017-04-01 16:54
Håller med på den punkten.

https://www.bunniestudios.com/blog/?p=3554

Inte så långsökt att tänka sig mjukvara inbäddad i mikrokontrollerns firmware som krypterar/dekrypterar datat som skrivs till minnet och som vid godtycklig tidpunkt slutar dekryptera om man inte betalar för en speciell nyckel - dvs ransomware fast för SD-kort, typ.

Och det är ju inte som att hackad firmware för lagringsmedia aldrig förekommit förut.
https://www.wired.com/2015/02/nsa-firmware-hacking/
2017-04-01 10:56   Mats G
Bra info!!
Mina kameror måste ha blivit hackade då de tar så dåliga kort.
FlyerOne   2017-04-01 15:58
Haha! Den tanken är klart värd att lägga på minnet för att kunna användas vid behov...
.
2017-04-01 10:59   iSolen.se
Haha, jag tänkte först att synd att denna artikel ligger ute på just 1:a april men så läste jag vidare.

Tyvärr är det möjligt på riktigt att ta över kameror på detta sättet, precis som med smart-tv och annat annat programmerbart i våra hem.
2017-04-01 12:11   huheeje
skakande läsning. men jag vill se exempelbilder!
Måns H   2017-04-01 13:17
@Oskar: Det här kan vara förklaringen till att Svenska Dagbladet sen en tid har så många förvanskade bilder på personer. Det är bara att kolla SvD på nätet och bläddra lite så finns gott om exempel. Inte bara idag 2017-04-01.
2017-04-01 14:42   Benganbus
Läste idag att man kan sno surfmängd från mobiltelefoner också!
Å det här med att sätta på värmen i sommarstugan via mobilen,
nå'n hade hackat sig in i en mobil, och satt på värmen ordentligt i en stuga så det började att ryka!
Man får nog se upp med det digitala sådana här dagar! ;)
/B
2017-04-01 15:53   FlyerOne
Ahh! Det är lätt att se vad detta handlar om. Artikeln är skriven av Pentax-fanboys som gör oförblommerad reklam för sagda märke:

Köp Pentax - slipp all ångest! :-)
2017-04-01 16:33   Christer Törnkvist
Foliehattar och Conny Kanon på Nikon. Den första april. Bra jobbat!
2017-04-01 18:21   Christer2
Jag har misstänkt detta en längre tid.

Om jag behöver pengar ur en Bankomat och har kameran med mig så ser jag numera alltid till att ha kameran inslagen i folie, eller i en aluminiumklädd kylpåse, vid uttagsprocessen. Om jag inte gör detta så förefaller pengarna att ta slut snabbare.
Nu har jag alltså fått förklaringen.

Tack Fotosidan.
2017-04-09 18:57   Derry
Snyggt namn där. Sonny kanon som jobbar på nikon

Merläsning

Världens snabbaste kamera utvecklad i Lund

I skånska Lund utvecklas inte bara många av världens övervakningskameror, här har två forskare vid Lunds Tekniska Högskola utvecklat en kamera som kan ta bilder med en exponeringstid på 0,2 biljondels sekund. Läs mer... 4

Rösta fram Årets Mästarbild 2017 i Fotosidan Masters

Nu kan du rösta på din favoritbild i Fotosidan Masters. Årets Mästarbild 2017 koras bland de 60 bilder som publicerats i Fotosidan Magasin under årets omgång. Sista dag att rösta är 1 maj. Läs mer ...

Fotomässan slås ihop med Vildmarksmässan

Det blir ingen fotomässa till hösten i Älvsjö. I stället slås Fotomässan ihop med Vildmarksmässan och hålls den 9-11 mars. Läs mer... 15

Vinn 1500 euro i EISA Photography Maestro

Delta i EISA Photography Maestro 2017 och ta chansen att vinna 1500 euro och en resa för två till Berlin. Du kan också vinna ytterligare 1000 euro i EISA:s Facebook-omröstning. Årets tema är "Street life". Läs mer...

Digital Instax med bildbehandling

Fujifilms direktbildskameror Instax är väldigt populära runt om i världen. Nu lanserar Fujifilm en digital version, Instax Square SQ10, där bilden skrivs ut istället för att framkallas. Digitaltekniken medger att bilden kan redigeras på kamerans skärm innan utskrift. Läs mer... 1

Fotografiska letar nya talanger

För fjärde året i rad anordnar Fotografiska en höstsalong. Hit är alla svenska fotografer, proffs och amatörer, välkomna att skicka in bilder. Bilderna ställs ut i oktober. Läs mer... 2

SKOLA: Från råformat till utskrift

Peter Györffy visar hur du går hela vägen från råfil till färdig utskrift i Lightroom och Photoshop. Läs mer ...

Intressant radiointervju med Mattias Klum

Sveriges Radio har gjort en lång och intressant intervju med naturfotografen Mattias Klum som är väl värd att lyssna på. Läs mer... 3

Har du fotat vatten eller barn?

Nu har du chansen att få dina bästa bilder publicerade i Fotosidan Magasin. Teman för nr 5/2017 är "Vatten" och "Barn". Publicerade bilder får feedback från ett proffs. Läs mer ...

Nya videoobjektiv från Sigma

Sigma fortsätter utvidga sitt utbud av objektiv för professionell video. De nya videoobjektiven baseras på stillbildsobjektiven 14/1,8 Art och 135/1,8 Art som nyligen lanserats. Läs mer...

Elinchrom Litemotiv 120 Promotion
Lexar