Aktuell Vermischtes

Achtung: Digitale Spiegelreflexkameras anfällig für Computerviren

(c) Check Point

(c) Check Point

Check Point Research, die Forschungsabteilung von Check Point Software, ein Anbieter von Cybersicherheitslösungen, fand heraus, dass einige digitale Spiegelreflexkameras über den USB-Anschluss und die WLAN-Verbindung anfällig für Ransomware- und Malware-Angriffe sind. Wie das?

Mit dem Aufkommen von Digitalkameras hatte die International Imaging Industry Association mit dem Picture Transfer Protocol (PTP) ein standardisiertes Protokoll entwickelt, um digitale Bilder von der Kamera auf einen Computer zu übertragen. Inzwischen hat sich dieses Protokoll weiterentwickelt und umfasst Dutzende verschiedener Befehle und Funktionen, vom Aufnehmen eines Live-Bildes bis zum Aktualisieren der Firmware des Gerätes. 

Die Sicherheitsforscher versuchten nun über das PTP auf die Kameras zuzugreifen und Schwachstellen im Protokoll auszunutzen, um die Kamera zu infizieren. Für die Untersuchung nutzten sie eine Canon EOS 80D Spiegelreflex-Kamera (DSLR), die sowohl USB als auch WLAN unterstützt. Tatsächlich wurden bei der Untersuchung kritische Schwachstellen gefunden und da alle gängigen Kameramarken PTP in ihre Produkte einbetten, ist sich Check Point sicher, dass ähnliche Sicherheitslücken auch in Kameras anderer Hersteller bestehen.

Nutzer können nicht mehr auf von Hacker verschlüsselte Bilder zugreifen

„Jedes ‚intelligente‘ Gerät, einschließlich einer digitalen Spiegelreflex-Kamera, ist anfällig für Angriffe aus dem Internet“, erläutert Eyal Itkin, Security Researcher von Check Point Software Technologies: „Kameras werden neben dem USB-Anschluss auch an das WLAN-Netzwerk und die damit verbundene IT-Umgebung angeschlossen. Dies macht sie wesentlich anfälliger für Bedrohungen, da Angreifer eine Ransomware sowohl über WLAN in die Kamera direkt injizieren können als auch zuerst in den Computer und über USB weiter in den Apparat, mit dem er verbunden ist. Das Ziel der Hacker ist es, die Fotos verschlüsselt als ‚Geiseln‘ zu halten, bis der Besitzer das Lösegeld für deren Freigabe bezahlt hat.

Es gibt einige Ratschläge, die Kamerabesitzer beachten sollten, um eine Infektion zu vermeiden: 

  • Stets die Firmware der Kamera aktuell halten und neue Patches installieren.
  • Das WLAN abschalten, wenn es nicht gebraucht wird.
  • Besser die Kamera als WLAN-Zugangspunkt nutzen, statt den Apparat mit einem öffentlichen Netzwerk zu verbinden.

Canon veröffentlicht Patch

Check Point Research hat Canon bereits über die Schwachstellen informiert und beide Unternehmen arbeiteten gemeinsam an einer Lösung. Canon veröffentlichte als Ergebnis der Zusammenarbeit mit Check Point einen Patch als Teil eines offiziellen Sicherheitshinweises zunächst auf Englisch und Japanisch.

Weitere Informationen darüber, wie die Schwachstelle gefunden wurde und wie sie sich auswirkt finden Interessierte im offiziellen Blog von Check Point.

Im nachfolgenden Video demonstriert Check Point einen solchen Angriff: