Vorsicht, Virus: DSLR Kameras von Canon angreifbar!

Digitale Spiegelreflexkameras von Canon sind für Angreifer interessant: Hier ist es per WLAN möglich, einen Erpressungs-Trojaner einzuschleusen. Dieser könnte dann die Fotos auf der Speicherkarte verschlüsseln und ein Lösegeld verlangen. Schuld seien verschiedene Sicherheitslücken beim Picture Transfer Protocol (PTP) von Canon, so Sicherheitsforscher Eyal Itkin.

Per PTP werden die Bilder zum Beispiel per WLAN zwischen der Kamera und Canons Kamera-App übertragen, wenn man sie direkt auf das Handy laden möchte. Die Software von Canons Mittelklasse-Kamera EOS 80D soll dabei gleich sechs Sicherheitslücken enthalten, so der Forscher: Durch einen Exploit könne man sie ausnutzen, um eigenen Code auf die Kamera zu laden.

Hat man die WLAN Funktion in neueren Spiegelreflex-Kameras aktiviert, verbindet sich die Kamera entweder mit einem vorgegebenen Netzwerk oder stellt ein eigenes Netzwerk zur Verfügung. Das ist dafür gedacht, dass man sich mit dem Smartphone verbinden kann und entweder die Bilder kopiert, oder das Handy als Fernauslöser für die Kamera nutzt.

Der Angriff funktioniert aber auch per USB und ohne WLAN: Dazu muss der Angreifer aber auch schon den Computer verseucht haben. Per USB lässt sich von dem infizierten Computer dann die Ransomeware auch auf die Kamera kopieren, so Itkin in seinem Bericht. Angreifbar sind aber nicht nur Canon-Kameras, sondern auch Modelle anderer Hersteller, wenn sie das PTP Protokoll unterstützten. Darüber lässt sich nach einem provozierten Absturz der Kamera unbemerkt eine manipulierte Firmware installieren, die dann zum Beispiel die Bilder verschlüsselt und ein Lösegeld fordert.

Die Kamera könnte mit einer veränderten Firmware aber auch andere Ziele haben und zum Beispiel Computer mit einem Virus infizieren, sobald diese per USB verbunden sind.

Die gefundenen Sicherheitslücken wurden bereits im März an Canon gemeldet und kurz darauf von Canon bestätigt. Zusammen mit den Sicherheitsforschern von Check Point Research wurden die Lücken mit einem Firmware Update geschlossen: Dies ist seit letzter Woche verfügbar und sollte von Nutzern des betroffenen Kamera-Modells 80D zeitnah installiert werden.

Zum Firmware Download