Mehrere Sicherheitslücken
01.07.2014, 12:04 Uhr
Fotostationen in Drogerien sind unsicher
Offenes WLAN, unsichere Passwörter und Root-Zugriff auf das Gerät – Fotostationen zum Selberdrucken von Bildern, die etwa in vielen Drogeriemärkten stehen, sind oft unsicher.
Sie stehen in fast jedem Drogeriemarkt: Fotostationen zum Selberdrucken von Bildern. Die Nutzung ist einfach: Speicherkarte oder USB-Stick anstöpseln oder die Bilder per WLAN von Smartphone überspielen – und wenige Augenblicke später hält man zum Beispiel die schönsten Bilder vom Traumurlaub in den Händen. Doch die wenigsten Kunden machen Sie Gedanken darüber, was mit Ihren Bildern passiert, die sie über die Fotostation ausdrucken.
Wie die Zeitschrift Computerbild herausfand, sind viele Fotostationen unsicher: Die Sicherheitslücken reichen vom offenen WLAN über ein ziemliches unsicheres Passwort bis hin zum Root-Zugriff auf die Geräte.
Besonders unsicher sind die Geräte von CEWE: Die Fotostationen ermöglichen es, Bilder über ein Funknetz etwa vom Smartphone auf das Gerät zu kopieren. Das ist ebenso komfortabel wie unsicher. Das von der Fotostation aufgebaute WLAN ist unverschlüsselt. Damit ist es für Datendiebe ein Leichtes, den Funkverkehr mitzulauschen – und schon sind die Bilder der Kunden in fremden Händen.
Ein weiteres Problem der CEWE-Geräte: Das Gerätepasswort lässt sich nach Angaben der Computerbild mit relativ wenig Aufwand auslesen. Damit haben Datendiebe dann einen Vollzugriff auf die Fotostation und somit auf alle darauf abgelegten Bilder.
CEWE hat bereits reagiert: Die Möglichkeit zur drahtlosen Übertragung von Fotos soll in den nächsten Wochen auf allen Geräten abgeschaltet werden. Auf rund 2.900 Geräten soll das bereits gestern erfolgt sein. Auch das Risiko eines Vollzugriffs auf die Fotostationen soll unverzüglich beseitigt werden.
Etwas sicherer sollen die Fotostationen von Kodak sein. Sie nutzen für die drahtlose Übertragung der Bilder eine WPA-Verschlüsselung . Die Umsetzung ist aber verbesserungsbedürftig. Das WLAN-Passwort besteht nur aus acht Zeichen – allesamt Kleinbuchstaben, von denen vier Buchstaben immer dieselben sind. Ein Angreifer knackt ein solches Passwort innerhalb von zehn Minuten per Brute-Force-Attacke. Das heisst soviel wie Angriff mit brutaler Gewalt. Der Angreifer probiert einfach alle möglichen Buchstabenbombinationen aus.
Am sichersten sind laut Computerbild die Fotostationen von Fuji. Zwar sollen auch diese sich knacken lassen, aber ein Angriff ist deutlicher schwieriger.