Von zahlreichen Sicherheitslücken der Systemkamera Samsung NX300 berichtete kürzlich heise.de. Diese können Angreifer nutzen, um Schadcode auf das Gerät zu bringen. Samsungs spiegellose Systemkamera NX300 enthält eine Reihe von Sicherheitslücken, die sich aus dem lokalen Netz ausnutzen lassen.
Der X-Server der Kamera ist im Werkszustand ungeschützt gegen Angriffe aus dem WLAN, der NFC-Chip lässt sich mit neuen Daten beschreiben und die Update-Funktion für die Firmware erlaubt es, mit Hilfe der IP-Adresse ihre ungefähre Position zu bestimmen. Zusammengenommen können die Lücken genutzt werden, um Schadcode auf der Kamera auszuführen oder über die NFC-Funktionen Angriffe auf Smartphones zu ermöglichen. Besonders gravierend ist, dass ein Angreifer, der sich im selben WLAN wie die Kamera befindet, Zugriff auf den X-Server hat. Im harmlosesten Fall kann der Angreifer beliebige Bilder auf das Display der Kamera schicken, aber es ist auch denkbar, dass der Zugriff dazu genutzt werden könnte, Schadcode auszuführen. Experten gelang es, über das Netz Programme auf der Kamera zu starten. In eigenen Tests konnte heise Security bestätigen, dass der X-Server des Gerätes über das WLAN frei zugänglich ist. Wie Experten weiter herausfanden lassen sich die NFC – Funktionen der NX300 neu programmieren, so dass etwa auf einem Smartphone bei Berührung beliebige Webseiten angezeigt werden können. Auf diese Weise könnte man ein Android-Handy auch dazu bringen, eine Malware-App herunterzuladen und zur Installation anzubieten. Auch der DLNA – Server wurde als Schwachstelle aufgedeckt. Dieser öffnet einen unverschlüsselten Zugangspunkt und kann in Zusammenhang mit der X-Server-Schwachstelle dazu missbraucht werden, Videos von der Kamera zu streamen oder die SD-Karte auszulesen.
