Vorsicht, Virus: DSLR Kameras von Canon angreifbar!
Compterhilfen » News » Vorsicht, Virus: DSLR Kameras von Canon angreifbar!
12.08.2019, 20:09 Uhr (1720x gelesen)
Digitale Spiegelreflexkameras von Canon sind für Angreifer interessant: Hier ist es per WLAN möglich, einen Erpressungs-Trojaner einzuschleusen. Dieser könnte dann die Fotos auf der Speicherkarte verschlüsseln und ein Lösegeld verlangen. Schuld seien verschiedene Sicherheitslücken beim Picture Transfer Protocol (PTP) von Canon, so Sicherheitsforscher Eyal Itkin.
Per PTP werden die Bilder zum Beispiel per WLAN zwischen der Kamera und Canons Kamera-App übertragen, wenn man sie direkt auf das Handy laden möchte. Die Software von Canons Mittelklasse-Kamera EOS 80D soll dabei gleich sechs Sicherheitslücken enthalten, so der Forscher: Durch einen Exploit könne man sie ausnutzen, um eigenen Code auf die Kamera zu laden.
Hat man die WLAN Funktion in neueren Spiegelreflex-Kameras aktiviert, verbindet sich die Kamera entweder mit einem vorgegebenen Netzwerk oder stellt ein eigenes Netzwerk zur Verfügung. Das ist dafür gedacht, dass man sich mit dem Smartphone verbinden kann und entweder die Bilder kopiert, oder das Handy als Fernauslöser für die Kamera nutzt.
Der Angriff funktioniert aber auch per USB und ohne WLAN: Dazu muss der Angreifer aber auch schon den Computer verseucht haben. Per USB lässt sich von dem infizierten Computer dann die Ransomeware auch auf die Kamera kopieren, so Itkin in seinem Bericht. Angreifbar sind aber nicht nur Canon-Kameras, sondern auch Modelle anderer Hersteller, wenn sie das PTP Protokoll unterstützten. Darüber lässt sich nach einem provozierten Absturz der Kamera unbemerkt eine manipulierte Firmware installieren, die dann zum Beispiel die Bilder verschlüsselt und ein Lösegeld fordert.
Die Kamera könnte mit einer veränderten Firmware aber auch andere Ziele haben und zum Beispiel Computer mit einem Virus infizieren, sobald diese per USB verbunden sind.
Die gefundenen Sicherheitslücken wurden bereits im März an Canon gemeldet und kurz darauf von Canon bestätigt. Zusammen mit den Sicherheitsforschern von Check Point Research wurden die Lücken mit einem Firmware Update geschlossen: Dies ist seit letzter Woche verfügbar und sollte von Nutzern des betroffenen Kamera-Modells 80D zeitnah installiert werden.
Letzte Computer News:
Mehr Tipps zu Vorsicht, Virus: DSLR Kameras von Canon angreifbar!
Nachdem gefälschte Emails von eBay und Ikea unterwegs waren, soll der Absender diesmal das Int...
Zahlreiche Funk-Tastaturen und -Mäuse der Firma Logitech sind angreifbar, ebenso die "Wire...
Google blendet seit gestern einen Warnhinweis ein, wenn die Suchmaschine der Meinung ist, dass ...
- IP Kameras
Hallo!Für eine Arztpraxis suche ich IP Kameras. Verbaut werden etwa 4 bis 6. Die Kameras brauchen k...
- Aufbau einen zweiten Netzwerkes (Intranet) mit Kameras und FTP Upload
Hallo zusammen, erstmal danke, dass ich hier dabei sein darf und ich habe da was Spannendes vor, vie...
- Vorsicht - Sicherheitslücke bei TeamSpeak!
Ältere Versionen von dem bei Spielern gern genutztzen TeamSpeak sind unsicher, so die Entwickler ...
Vorsicht, Virus: DSLR Kameras von Canon angreifbar!