Mehrere Sicherheitslücken 01.07.2014, 12:04 Uhr

Fotostationen in Drogerien sind unsicher

Offenes WLAN, unsichere Passwörter und Root-Zugriff auf das Gerät – Fotostationen zum Selberdrucken von Bildern, die etwa in vielen Drogeriemärkten stehen, sind oft unsicher.
Offenes WLAN, unsichere Passwörter und Root-Zugriff auf das Gerät – Fotostationen zum Selberdrucken von Bildern, die etwa in vielen Drogeriemärkten stehen, sind oft unsicher.
(Quelle: CEWE)
Sie stehen in fast jedem Drogeriemarkt: Fotostationen zum Selberdrucken von Bildern. Die Nutzung ist einfach: Speicherkarte oder USB-Stick anstöpseln oder die Bilder per WLAN von Smartphone überspielen – und wenige Augenblicke später hält man zum Beispiel die schönsten Bilder vom Traumurlaub in den Händen. Doch die wenigsten Kunden machen Sie Gedanken darüber, was mit Ihren Bildern passiert, die sie über die Fotostation ausdrucken.
Wie die Zeitschrift Computerbild herausfand, sind viele Fotostationen unsicher: Die Sicherheitslücken reichen vom offenen WLAN über ein ziemliches unsicheres Passwort bis hin zum Root-Zugriff auf die Geräte.
Besonders unsicher sind die Geräte von CEWE: Die Fotostationen ermöglichen es, Bilder über ein Funknetz etwa vom Smartphone auf das Gerät zu kopieren. Das ist ebenso komfortabel wie unsicher. Das von der Fotostation aufgebaute WLAN ist unverschlüsselt. Damit ist es für Datendiebe ein Leichtes, den Funkverkehr mitzulauschen – und schon sind die Bilder der Kunden in fremden Händen.
Bildergalerie
Ein Passwort für alles – und das sollte leicht zu merken sein, „123456“ oder den Namen der Frau. Online PC zeigt die 10 grössten Passwort-Sünden und gibt Tipps für sichere und leicht zu merkende Passwörter.
Ein weiteres Problem der CEWE-Geräte: Das Gerätepasswort lässt sich nach Angaben der Computerbild mit relativ wenig Aufwand auslesen. Damit haben Datendiebe dann einen Vollzugriff auf die Fotostation und somit auf alle darauf abgelegten Bilder.
CEWE hat bereits reagiert: Die Möglichkeit zur drahtlosen Übertragung von Fotos soll in den nächsten Wochen auf allen Geräten abgeschaltet werden. Auf rund 2.900 Geräten soll das bereits gestern erfolgt sein. Auch das Risiko eines Vollzugriffs auf die Fotostationen soll unverzüglich beseitigt werden.
Etwas sicherer sollen die Fotostationen von Kodak sein. Sie nutzen für die drahtlose Übertragung der Bilder eine WPA-Verschlüsselung . Die Umsetzung ist aber verbesserungsbedürftig. Das WLAN-Passwort besteht nur aus acht Zeichen – allesamt Kleinbuchstaben, von denen vier Buchstaben immer dieselben sind. Ein Angreifer knackt ein solches Passwort innerhalb von zehn Minuten per Brute-Force-Attacke. Das heisst soviel wie Angriff mit brutaler Gewalt. Der Angreifer probiert einfach alle möglichen Buchstabenbombinationen aus.
Am sichersten sind laut Computerbild die Fotostationen von Fuji. Zwar sollen auch diese sich knacken lassen, aber ein Angriff ist deutlicher schwieriger.
Artikel drucken
Konstantin Pfliegl
Das könnte Sie auch interessieren
WebGPU vor 5 Tagen
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 5 Tagen
Betrugsversuch vor 5 Tagen
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 5 Tagen
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024
BFU 09.04.2024
Tour de Suisse Rad AG ruft diverse Velos und E-Bikes wegen Unfallgefahr zurück
In Zusammenarbeit mit der BFU, Beratungsstelle für Unfallverhütung, ruft die Tour de Suisse Rad AG diverse Velos und E-Bikes zurück. Es besteht eine Unfallgefahr.
 
09.04.2024