F D850 neue Firmware 1.31

[2oDiac]

Scheinbar liegt Nikon noch was der D850... https://downloadcenter.nikonimglib.com/de/products/359/D850.html

Auch wenn keine bahnbrechenden Features spendiert werden, finde ich es sehr löblich, dass sich noch um die "alte" Technik gekümmert wird.

 

[Nepumuk2]

Noch nicht einmal nicht bahnbrechende Features. Laut Beschreibung ist die Änderung des Standardpasswortes nach Zurücksetzen geändert worden. Das ist doch weder eine Verbesserung noch eine Verschlechterung - einfach eine Änderung.

 

[crunchie72]

Diese Änderung wird anscheinend gerade auf alle Kameras eingepflegt, dieselbe Änderung hat sich schon für die Z30,Z50,Z9,D6 und weitere Firmwareupdates der letzen Zeit eingefunden.

 

[Klabauter.Mann]

Man fragt sich, was es damit auf sich hat.

 

[Ryokan]

Die Umsetzung des EU Cyber Resilience Act.

 

[Klabauter.Mann]

Was bedeutet das genau? Warum muss man dazu nur ein Default-PW ändern? Wäre nett, wenn ich mir das nicht bei Google zusammensuchen muss

 

[schumannk]

Alleine die Änderung eines Standard PWs ist ja im Grunde keine Verbesserung der Sicherheit. Vielleicht weiss ja einer, wo jetzt der rechtliche Bezug genau bestehen soll.

 

[thott]

Noch nicht einmal nicht bahnbrechende Features. Laut Beschreibung ist die Änderung des Standardpasswortes nach Zurücksetzen geändert worden. Das ist doch weder eine Verbesserung noch eine Verschlechterung - einfach eine Änderung.

Man weiss aber nicht welche versteckten Bugfixes noch in dem Firmwareupdate sind

 

[crunchie72]

Alleine die Änderung eines Standard PWs ist ja im Grunde keine Verbesserung der Sicherheit. Vielleicht weiss ja einer, wo jetzt der rechtliche Bezug genau bestehen soll.

Vermutich konnte das Passwort aus der SSID berechnet werden, und dann ist die Änderung des Standards schon eine Verbesserung der Sicherheit. Die Verwendung der Seriennummer der Kamera im Standard-SSID finde ich auch nicht so gelungen.

 

[Der Junge mit der Nikon]

Man weiss aber nicht welche versteckten Bugfixes noch in dem Firmwareupdate sind

Sehr wahrscheinlich keine. Nikon ist da eh schon ziemlich transparent, und Belege für solche heimlichen Korrekturen hat noch nie jemand gebracht.

 

[crunchie72]

Sehr wahrscheinlich keine. Nikon ist da eh schon ziemlich transparent, und Belege für solche heimlichen Korrekturen hat noch nie jemand gebracht.

Als jemand, der über 24 Jahre in der Softwareindustrie arbeitet kann ich diese Annahme nur als naiv bezeichnen. Es gibt leider zahlreiche Manager mit sehr wenig technischer Kompetenz, die ihre einzige Aufgabe im Verheimlichen von Problemen sehen. Augenscheinlich geht es darum, die Produkte besser erscheinen zu lassen, als sie sind. Ab und zu macht es auch Sinn, Informationen über Sicherheitsprobleme nicht allzu breit zu streuen, um die Angriffsfläche von Problemen einzudämmen.
Ich selber habe bei einer D6 schon einen Fehler gehabt, der ohne Kommentar gelöst wurde. Die falsche Belegung eines Funktionsknopfs wurde still und heimlich korregiert. (Und nein, ich werde keinen Beleg liefern, und ein nicht supportes Downgrade der Firmware machen, um das zu belegen!)
Bei der D850 mit diesem kleinen Update ist allerdings schon anzunehmen, daß da nicht mehr mitgekommen ist, schließlich ist es eine alte (wenn auch ziemlich gute) Kamera und aus irgendeinem Grund werden gerade viele WiFi-Geräte damit nachgebessert.

 

[:image]

Der EU Cyber Resilience Act verlangt für alle Anwendungen, die Teil des Internets sind, unter anderem robuste Passwörter. Davon war Nikon bisher weit entfernt (wie andere Hersteller auch). Beispiel: Support Articles (nikonimgsupport.com)

Zitat: In der Standardeinstellung lautet das Passwort für die WLAN-Verbindung mit Kameras der Reihe KeyMission "NikonKeyMission".

Vernünftigerweise sollte man solche Credentials auch nicht im Internet oder in gedruckten Handbüchern preisgeben.

 

[Der Junge mit der Nikon]

Als jemand, der über 24 Jahre in der Softwareindustrie arbeitet kann ich diese Annahme nur als naiv bezeichnen. Es gibt leider zahlreiche Manager mit sehr wenig technischer Kompetenz, die ihre einzige Aufgabe im Verheimlichen von Problemen sehen. Augenscheinlich geht es darum, die Produkte besser erscheinen zu lassen, als sie sind. Ab und zu macht es auch Sinn, Informationen über Sicherheitsprobleme nicht allzu breit zu streuen, um die Angriffsfläche von Problemen einzudämmen.
Ich selber habe bei einer D6 schon einen Fehler gehabt, der ohne Kommentar gelöst wurde. Die falsche Belegung eines Funktionsknopfs wurde still und heimlich korregiert. (Und nein, ich werde keinen Beleg liefern, und ein nicht supportes Downgrade der Firmware machen, um das zu belegen!)

Das ist mir einerseits zu pauschal von irgendwo, andererseits kann es durchaus sein, dass das bei D6 in einer Summe von Änderungen versenkt wurde.

Bei der D850 mit diesem kleinen Update ist allerdings schon anzunehmen, daß da nicht mehr mitgekommen ist, schließlich ist es eine alte (wenn auch ziemlich gute) Kamera und aus irgendeinem Grund werden gerade viele WiFi-Geräte damit nachgebessert.

Eben. Das wird jetzt für alle durchgezogen, weitgehend isoliert von anderen Änderungen.

 

[hörnchen4711]

Mal schauen ob ich das nach gut 13 Einträgen hier richtig Verstanden habe
Um es kurz und Knackig zu machen, Nikon D850 als Einfallstor von Hacker und andere Ungeliebter Viecher ?

SSID Passwort, heißt also das in meinen Intranet, welches ich mit der Kamera aufbaue, egal ob Zuhause oder Peer Hotspot, über WLAN kompromittiert werden kann ?
Eine weitere Annahmen ist, das eine Kompromittierung auch durch das Internet erfolgen kann ?

Ich wage mal die Behauptung das durch das nicht Korrekte Firmware Update, egal ob der User Fehler macht oder die Firmware Datei selber schadhaft ist, mehr schaden entsteht als durch den Zeitweise Verbundene Kamera mit den Netz der Netzte.
Wenn ich als Fotofritze ein Firmware Update durchführe habe ich im Vorfeld Vor/Nachteile Berücksichtigt, loht es sich für mich oder nicht.
Never change a running system ! Es muss schon einen Guten Grund geben, diese Regel nicht zu Berücksichtigen.

Bei dem jetzigen Firmware Update habe ich so gut wie kein Vorteil, trage aber das Volle Risiko.
Bitte nicht Missverstehen, es geht mir um die Zig´Tausend von Kameras und Nutzern. Irgendetwas geht immer Schief. Kennen wir als Fotofritzen zu genüge. Immerhin ist die Garantie der Kamera schon lange hinfällig und wie Nikon im Einzelfalle reagiert weiß keiner.

 

[blaubaer_65]

Ich wage mal die Behauptung das durch das nicht Korrekte Firmware Update, egal ob der User Fehler macht oder die Firmware Datei selber schadhaft ist, mehr schaden entsteht als durch den Zeitweise Verbundene Kamera mit den Netz der Netzte.

Wie kommst Du zu der behauptung? Wäre nun dieses Forum voll von Meldungen wie "Kamera XY nicht mehr nutzbar nach missglücktem FW Update, dann könnte man ja darüber reden,a ber das scheint nicht der Fall zu sein. Und wenn Regelungen diese Änderung erfroderlich machen, dann ist Nikon in der Pflicht, zu liefern.

Wenn ich als Fotofritze ein Firmware Update durchführe habe ich im Vorfeld Vor/Nachteile Berücksichtigt, loht es sich für mich oder nicht.
Never change a running system ! Es muss schon einen Guten Grund geben, diese Regel nicht zu Berücksichtigen.

Die Entscheidung, eine neue FW zu installieren, steht natürlich jedem Nutzer frei.

Bei dem jetzigen Firmware Update habe ich so gut wie kein Vorteil, trage aber das Volle Risiko.
Bitte nicht Missverstehen, es geht mir um die Zig´Tausend von Kameras und Nutzern. Irgendetwas geht immer Schief. Kennen wir als Fotofritzen zu genüge. Immerhin ist die Garantie der Kamera schon lange hinfällig und wie Nikon im Einzelfalle reagiert weiß keiner.

So gut wie kein Vorteil ist doch ein Vorteil ;-) Du hast ja recht, eine Abschätzung ist sinnvoll, das nun aber tagtäglich FW Updates in die Hose gehen halte ich für eine steile These, das ist inzwischen ja ein druchaus erprobter Prozess. Aber klar, das Risiko liegt erstmal beim Anwender.

Leider wird bei Nikon nicht konkret beschrieben, worauf sich das Default Kennwort ändert, ob es also kameraspezifisch ist, oder nur ein neues Default Kennwort, das bei allen Kameras gleich ist handelt. Ersteres wäre ein Sicherheitsgewinn.

 

[:image]

Mal schauen ob ich das nach gut 13 Einträgen hier richtig Verstanden habe
Um es kurz und Knackig zu machen, Nikon D850 als Einfallstor von Hacker und andere Ungeliebter Viecher ?

SSID Passwort, heißt also das in meinen Intranet, welches ich mit der Kamera aufbaue, egal ob Zuhause oder Peer Hotspot, über WLAN kompromittiert werden kann ?
Eine weitere Annahmen ist, das eine Kompromittierung auch durch das Internet erfolgen kann ?

Unabhängig von Nikon und der D850:
Im Großen und Ganzen hast Du das richtig verstanden: Jedes Gerät, das sich mit dem Internet verbindet ist ein potentielles Einfallstor für Schädlinge. Dieses Tor steht sperrangelweit auf, wenn man die beiden Schlüssel User und Passwort öffentlich macht oder so trivial gestaltet, dass sie ohne viel Aufwand rekonstruiert werden können, also wenn der Default User bspw. „admin“ heißt oder auf das Default Passwort ganz verzichtet wird.

Die Kompromittierung erfolgt immer von anderen Geräten aus, die irgendwo anders mit dem Internet verbunden sind.

Nikon musste (zumindest in der EU) auf die EU-Vorschriften reagieren, kann aber keinen Kunden zwingen das Update mitzumachen.

 

[Mick1967]

Never change a running system ! Es muss schon einen Guten Grund geben, diese Regel nicht zu Berücksichtigen.

Der erste Grund wäre, die Regel korrekt anzuwenden. Hier handelt es sich nicht um einen grundsätzlichen Eingriff ins System sondern um eine leichte Ergänzung/Erweiterung.
Ich habe in letzten 15 Jahren gefühlte 50 Firmware Updates bei verschiedenen Kameramodellen verschiedenster Hersteller gemacht. Ich hatte dabei noch nie ein Problem. Aufgrund dieser Erfahrungen mache ich mir inzwischen keinen Kopf mehr, sondern installiere jedes FW Update sofort. Man muss ja auch mal anerkennen, dass in den Software Entwicklungsabteilungen keine Vollpfosten sitzen, die Updates ungetestet in die Welt rausschicken.

 

[2oDiac]

... Man muss ja auch mal anerkennen, dass in den Software Entwicklungsabteilungen keine Vollpfosten sitzen, die Updates ungetestet in die Welt rausschicken.

Aber die richtig guten Softwareentwickler schreiben doch hier im Forum, die haben also doch gar keine Zeit für Nikon zu arbeiten.

Mal Spaß bei Seite, nachdem ich nun in den letzten Jahren auch deutlich mehr FW-Updates gemacht habe, als ich Finger an den Händen habe, bin ich da mittlerweile auch recht schmerzfrei und mach das Update wenn ich per Mail von Nikon informiert werde.

 

[schumannk]

Es geht doch um ein Standard-PW, nicht um irgendein geändertes sprich verbessertes Sicherheitsfeature. Ohne jetzt die Kamera gleich auf Default zurückzusetzen, sollte das PW dann doch hinlänglich bekannt sein. Wo ist der Sinn jetzt ?

 

[Klabauter.Mann]

Einzig sinnvoll wäre für mich, dass aus einem allgemein bei jeder D850 eingestellten "123456" o.ä. ein zufällig von der FW generiertes PW vergeben wird.