F D850 neue Firmware 1.31

[:image]

Es geht doch um ein Standard-PW, nicht um irgendein geändertes sprich verbessertes Sicherheitsfeature. Ohne jetzt die Kamera gleich auf Default zurückzusetzen, sollte das PW dann doch hinlänglich bekannt sein. Wo ist der Sinn jetzt ?

Das Ziel ist den Angreifern den Zugang zu Anwendungen/Geräten im Internet so schwer wie möglich zu machen.

Es darf also nicht sein, dass jemand ein internetfähiges Gerät ohne Passwort oder mit einem schwachen Passwort ausliefert. Schwache Passwörter sind auch die, die man im Internet nachlesen kann. Bis zum ersten Einschalten des Geräts durch den Endnutzer, darf das Gerät keinen Internetzugang ermöglichen. Das initiale Passwort muss also irgendwo im Inneren der Verpackung mitgeteilt werden oder das Gerät muss sich nach dem ersten Einschalten auf einem Server des Herstellers anmelden und von dort das initiale Passwort beziehen.

Ich habe keine internetfähige Nikon; deshalb weiß ich nicht wie Nikon die Aufgabe gelöst hat. Hier gibt es aber sicher Kollegen/Kolleginnen, die in den letzten Tagen ein Update durchgeführt haben und davon berichten könnten.

 

[crunchie72]

Ich habe keine internetfähige Nikon;

Nur so zum Verständnis, wenn eine Kamera ein WLAN mit SSID verwendet, wird sehr wahrscheinlich die zugrunde liegende Technologie Internet Protokol (IP) verwendet. Ob da jetzt eine routebare Adresse oder eine Point to Point Verbindung zugrunde liegt ist nur sekundär relevant. Kritisch wird vermutlich angesehen, daß im näheren Umfeld die Kommunikation abgehört werden kann, und damit die gemachen Bilder in der Übertragung abgefangen werden können. Falls die alten Passwörter zu leicht zu erraten waren, hat man da ein Problem.
Soviel zur Theorie, es bleibt bei Kameras vermutlich ein ziemlich begrenztes Problem. Und für richtiges Internet wie in der D6/Z8/Z9 mit Verbindungen zu (S)FTP verwendet man eh einen (mobilen) Router, auf dem das Passwort gesetzt wird und somit nicht von der Kamera generiert ist.