Die Digitalkamera NX300 von
Samsung zeichnet sich vor allem durch ihre Netzwerkfunktionen aus. Mit
WLAN-Unterstützung und einem
NFC-Chip lässt sich die Knipse in Netzwerke einbinden. So landen zum Beispiel Bilder kabellos auf
Smartphones und
Tablet-PCs. Doch genau diese Netzwerkfunktionen sorgen dafür, dass die Kamera offen ist wie ein Scheunentor: Angreifer können über mehrere Sicherheitslücken unbemerkt auf die Kamera zugreifen.
Der Softwareentwicker Georg Lukas hat
mehrere Sicherheitslücken in der Software der Kamera entdeckt. Die Lücken ermöglichen über das
Netzwerk das Ausführen eigener Programme, den Zugriff auf gespeicherte Bilder sowie das Beschreiben des NFC-Chips.
Ein Angreifer, der dasselbe Funknetz wie die Kamera nutzt, soll ohne großen Aufwand auf den X-Server der Kamera zugreifen können. Dabei handelt es sich um ein Modul des auf der Kamera laufenden
Linux-Betriebssystems . Die Sicherheitslücke ermöglicht es, beliebige Bilder auf das Kameradisplay zu schicken oder gar eigene Schadprogramme auszuführen.
Der integrierte NFC-Chip ist nach Angaben von Georg Lukas nicht schreibgeschützt und lässt sich neu programmieren. Der Chip ist von Samsung so programmiert, dass er mobile Geräte dazu bringt Samsungs Kamera-App aus dem
Google Play Store zu laden. Durch Umprogrammieren lassen sich zum Beispiel andere Geräte dazu bringen Schad-Apps herunterzuladen.
NFC steht für Near Field Communication, auf Deutsch Nahfeldkommunikation. Dabei handelt es sich um den Datenaustausch zwischen zwei Geräten, die nah aneinandergehalten werden. NFC basiert auf der drahtlosen Technik RFID (Radio Frequency Identifi cation).
Eine dritte Sicherheitslücke betrifft den DNLA-Server. Über den
Streaming-Server sollen sich unbemerkt alle Bilder und Videos abgreifen lassen.