Mehrere Sicherheitslücken 01.07.2014, 12:04 Uhr

Fotostationen in Drogerien sind unsicher

Offenes WLAN, unsichere Passwörter und Root-Zugriff auf das Gerät – Fotostationen zum Selberdrucken von Bildern, die etwa in vielen Drogeriemärkten stehen, sind oft unsicher.
(Quelle: CEWE)
Sie stehen in fast jedem Drogeriemarkt: Fotostationen zum Selberdrucken von Bildern. Die Nutzung ist einfach: Speicherkarte oder USB-Stick anstöpseln oder die Bilder per WLAN von Smartphone überspielen – und wenige Augenblicke später hält man zum Beispiel die schönsten Bilder vom Traumurlaub in den Händen. Doch die wenigsten Kunden machen Sie Gedanken darüber, was mit Ihren Bildern passiert, die sie über die Fotostation ausdrucken.
Wie die Zeitschrift Computerbild herausfand, sind viele Fotostationen unsicher: Die Sicherheitslücken reichen vom offenen WLAN über ein ziemliches unsicheres Passwort bis hin zum Root-Zugriff auf die Geräte.
Besonders unsicher sind die Geräte von CEWE: Die Fotostationen ermöglichen es, Bilder über ein Funknetz etwa vom Smartphone auf das Gerät zu kopieren. Das ist ebenso komfortabel wie unsicher. Das von der Fotostation aufgebaute WLAN ist unverschlüsselt. Damit ist es für Datendiebe ein Leichtes, den Funkverkehr mitzulauschen – und schon sind die Bilder der Kunden in fremden Händen.

Bildergalerie
Ein Passwort für alles – und das sollte leicht zu merken sein, „123456“ oder den Namen der Frau. Online PC zeigt die 10 grössten Passwort-Sünden und gibt Tipps für sichere und leicht zu merkende Passwörter.

Ein weiteres Problem der CEWE-Geräte: Das Gerätepasswort lässt sich nach Angaben der Computerbild mit relativ wenig Aufwand auslesen. Damit haben Datendiebe dann einen Vollzugriff auf die Fotostation und somit auf alle darauf abgelegten Bilder.
CEWE hat bereits reagiert: Die Möglichkeit zur drahtlosen Übertragung von Fotos soll in den nächsten Wochen auf allen Geräten abgeschaltet werden. Auf rund 2.900 Geräten soll das bereits gestern erfolgt sein. Auch das Risiko eines Vollzugriffs auf die Fotostationen soll unverzüglich beseitigt werden.
Etwas sicherer sollen die Fotostationen von Kodak sein. Sie nutzen für die drahtlose Übertragung der Bilder eine WPA-Verschlüsselung . Die Umsetzung ist aber verbesserungsbedürftig. Das WLAN-Passwort besteht nur aus acht Zeichen – allesamt Kleinbuchstaben, von denen vier Buchstaben immer dieselben sind. Ein Angreifer knackt ein solches Passwort innerhalb von zehn Minuten per Brute-Force-Attacke. Das heisst soviel wie Angriff mit brutaler Gewalt. Der Angreifer probiert einfach alle möglichen Buchstabenbombinationen aus.
Am sichersten sind laut Computerbild die Fotostationen von Fuji. Zwar sollen auch diese sich knacken lassen, aber ein Angriff ist deutlicher schwieriger.



Das könnte Sie auch interessieren