Nytt larm: Kameror hackas med falsk firmware

Se upp så du inte laddar in falsk firmware när du uppdaterar kameran.

Det finns flera säkerhetsproblem kring kameror, och nu tycks ett nytt hot ha dykt upp: Hackad firmware som tar över kameran inklusive wifi-funktionen.

SVT-programmet Vetenskapens värld tog nyligen upp problemet med att uppkopplade prylar kidnappas av hackare. De berättar bland annat upp hur kameror använts för att utföra hackerattacker. Du kan se programmet här.

Ett annat känt problem är riskerna med SD-kort. Varje SD-kort innehåller en mikrokontroller som hanterar lagringen internt i kortet. Mikrokontrollern är i praktiken en enkel liten dator som om den blir hackad då kan - dolt för användaren - göra helt andra saker än man tänkt sig.

"Om SD-kortet eller kameran har en inbyggt wifi kan det hända saker utanför din kontroll", skriver den holländske säkerhetsexperten Feike Hacquebord i sin blogg.

Falsk firmware

Suspekta SD-kort har så vitt vi vet tack och lov än så länge varit sällsynta. Men ingen har väl missat att allt fler kameror nu har inbyggd wifi och det hotar att på allvar släppa in säkerhetsproblemen i vår, hittills, lilla skyddade vrå. Hittills har tillverkarna haft rätt strikt kontroll över firmware, men nu pratas det om att något har hänt. 

Problemen verkar ha uppstått när vissa kameramodeller har fått ny firmware och ivriga användare har uppdaterat utan att så noga kolla exakt var de hittade den nya firmwaren. Har du hittat uppdateringslänkar i ett forum, sociala medier eller på en blogg finns risken att du också fått in helt okända och inte alls önskvärda funktioner i kameran. Så vitt vi kan se har inga sådana farliga länkar postats i Fotosidans forum, men det finns orsak att vara vaksam även här.

Pentax verkar hittills ha sluppit bli hackade, vilket kan ha att göra med att de är mindre vanliga. Då är det inte lönt för hackarna att skapa skadlig firmware för deras kameror, uppger journalisten F. Akelius i ett nyhetsinslag.

Ett av de vanligaste symptomen på att din kamera är hackad är att den drar oväntat mycket batteri. Detta beror då på att kameran till exempel kommunicerar i smyg via wifi. 

Kameror används flitigt inom Försvarsmakten, inte minst hos fotoenheten Combat Camera. Hos Försvaret tas problemen på allvar.
– Vi har tagit fram ett provisoriskt åtgärdspaket som ska användas tills vi hinner få in alla kameror på översyn. Den provisoriska åtgärden går i princip ut på att vi lägger ett lager av en slags aluminiumfolie runt större delen av kameran för att hindra eventuella wifi-signaler. Detta är en åtgärd som vi kan rekommendera andra, säger Lars-Erik Påsk på Must (Militära Underrättelse- och Säkerhetstjänsten).

Krypterade kameror som skydd

Kameratillverkarna har känt till att det finns säkerhetsproblem sedan en tid och börjat kryptera allt mer av kamerans funktioner, bland annat en del av informationsutbytet mellan kamera och objektiv vilket ställer till det för tredjepartstillverkarna. Nikon har åter igen börjat kryptera vitbalansinformationen i råfilerna, något de fick massiv kritik då de gjorde i D2X.

– Vi vill försvåra för hackare att ta över våra kameror genom att kryptera vitbalansinformationen. Om hackarna lyckas skapa en egen firmware så ska kameran i alla fall inte kunna ta bilder med Nikons unika färger. Och bilder med fula färger blir ett sätt att känna igen hackade kameror, säger Sonny Kanon på Nikon Scandinavia.

Risk för roliga porträtt

Alla hackare är ju som bekant inte illasinnade utan en del verkar i hackeranda mer vara ute efter att väcka uppmärksamhet. Just nu runt första april.

De har implementerat samma algoritmer som Snapchat använder för att skapa lustiga porträtt i realtid. Det här verkar framför allt drabba kameror med funktioner som ögonfokus, leendeavkänning och ansiktsigenkänning i stort.

– Att farmor plötsligt fått mustasch kan komma som en lustig överraskning när man ska ta porträtt , säger Fotosidans tekniske redaktör Martin Agfors.

Har du själv råkat ut för sådana här problem, eller har hört om andra som gjort det, kommentera gärna. 


Observera att detta är ett aprilskämt.



Magnus Fröderberg
Publicerad 2017-04-01. Läst av 6493 personer.
Denna annonszon syns endast för oinloggade eller ej Plus-medlemmar. Plus kostar från 14 kr / månad
2017-04-01 10:27   unoengborg
Kul som aprilskämt, men lite för nära verkligheten för att det ska vara riktigt roligt. Mjukvara som hackar bilderna på ett SD kort skulle mycket väl kunna användas som attackvektor, men då kanske inte främst mot kamerorna själva, utan mot de datorer där bilderna senare behandlas.
DjDiff   2017-04-01 16:54
Håller med på den punkten.

https://www.bunniestudios.com/blog/?p=3554

Inte så långsökt att tänka sig mjukvara inbäddad i mikrokontrollerns firmware som krypterar/dekrypterar datat som skrivs till minnet och som vid godtycklig tidpunkt slutar dekryptera om man inte betalar för en speciell nyckel - dvs ransomware fast för SD-kort, typ.

Och det är ju inte som att hackad firmware för lagringsmedia aldrig förekommit förut.
https://www.wired.com/2015/02/nsa-firmware-hacking/
2017-04-01 10:56   Mats G
Bra info!!
Mina kameror måste ha blivit hackade då de tar så dåliga kort.
FlyerOne   2017-04-01 15:58
Haha! Den tanken är klart värd att lägga på minnet för att kunna användas vid behov...
.
2017-04-01 10:59   iSolen.se
Haha, jag tänkte först att synd att denna artikel ligger ute på just 1:a april men så läste jag vidare.

Tyvärr är det möjligt på riktigt att ta över kameror på detta sättet, precis som med smart-tv och annat annat programmerbart i våra hem.
2017-04-01 12:11   huheeje
skakande läsning. men jag vill se exempelbilder!
Måns H   2017-04-01 13:17
@Oskar: Det här kan vara förklaringen till att Svenska Dagbladet sen en tid har så många förvanskade bilder på personer. Det är bara att kolla SvD på nätet och bläddra lite så finns gott om exempel. Inte bara idag 2017-04-01.
2017-04-01 14:42   Benganbus
Läste idag att man kan sno surfmängd från mobiltelefoner också!
Å det här med att sätta på värmen i sommarstugan via mobilen,
nå'n hade hackat sig in i en mobil, och satt på värmen ordentligt i en stuga så det började att ryka!
Man får nog se upp med det digitala sådana här dagar! ;)
/B
2017-04-01 15:53   FlyerOne
Ahh! Det är lätt att se vad detta handlar om. Artikeln är skriven av Pentax-fanboys som gör oförblommerad reklam för sagda märke:

Köp Pentax - slipp all ångest! :-)
2017-04-01 16:33   Christer Törnkvist
Foliehattar och Conny Kanon på Nikon. Den första april. Bra jobbat!
2017-04-01 18:21   Christer2
Jag har misstänkt detta en längre tid.

Om jag behöver pengar ur en Bankomat och har kameran med mig så ser jag numera alltid till att ha kameran inslagen i folie, eller i en aluminiumklädd kylpåse, vid uttagsprocessen. Om jag inte gör detta så förefaller pengarna att ta slut snabbare.
Nu har jag alltså fått förklaringen.

Tack Fotosidan.
2017-04-09 18:57   Derry
Snyggt namn där. Sonny kanon som jobbar på nikon
2017-05-21 18:15   Karin Wennerhult
Och Lars-Erik Påsk på Must ; Militära,Underrättelse och SäkerhetsTjänsten (Påskmust haha!!)😅😄😆

Merläsning

SKOLA: 10 tips för att ställa ut

Plus Sugen på att ställa ut dina bilder? Här kommer några tips på olika möjligheter som finns – och vad du ska tänka på inför en utställning. Läs mer... 5

Canon G1X Mark III med större sensor och vädertätning

Med den tredje generationen i G1X-serien har Canon satsat på en större sensor än tidigare, men ändå gjort kameran 150 gram lättare. Dessutom har G1X Mark III fått vädertätning. Läs mer... 21

Närkontakt med vilda djur i Florida

Mikael Ekelund bloggar om sin resa till Circle B Bar Nature Reserve utanför Orlando, Florida i USA där han kom nära flera spännande djur. Läs mer...

Gatufoto på hemmaplan

Man behöver inte åka till Stockholm, London eller New York för att ta bra gatufoton. Niklas Lindskog visar i ett blogginlägg en rad fina nytagna bilder från Umeå. Läs mer...

Digital film i Yashica Y35

Nu har Yashica presenterat sin digitala version av den klassiska 70-talskameran Yashica Electro 35. Kameran laddas med digitala filmkassetter. Läs mer... 50

Scandinavian Photo öppnar Nordens största fotobutik

Scandinavian Photo stänger sina tre nuvarande stockholmsbutiker och öppnar en ny stor mitt emot Centralstationen i Stockholm. Läs mer... 32

Dokumentär om fotografen Jean Hermansson vinner publikens pris

Filmen Himlens mörkrum har nyligen haft premiär på nordens största dokumentärfilmsfestival, Nordisk Panorama, där den vann publikens pris.  Läs mer... 13

Hårdare EU-regler för drönare väntas

Från den 1 januari 2018 gäller nya regler för drönare som tillåter flygning närmare flygplatser än idag. Men samtidigt utarbetar EU nya regler som är strängare än de nya svenska. Läs mer... 18

Sirpa lyckades fånga fajten

Sirpa Ukura åkte nyligen på fotoresa till Klampenborg i Danmark tillsammans med naturfotografen Anders Geidemark. Där lyckades hon bland annat fånga kampen mellan två kronhjortar. I tre blogginlägg kan du se bildresultaten från resan. Läs mer...

Bästa sättet att ta bort dammfläckar i Lightroom

Peter Györffy visar hur du mycket precist kan hitta alla dammfläckar i Lightroom och ta bort dem. Läs mer...

Lastolite Ezybox SpeedLite 2 Joe Mc Nally