Einspielen von Ransomware möglich

WLAN-/ PTP-Sicherheitslücke in 32 Digitalkameras von Canon gefunden

2019-08-13 Sicherheitslücken in Soft- und Hardware sind in aller Munde, zumeist stehen Computer, Smartphones, Überwachungskameras oder auch Smart-TVs und Autos im Fokus. Doch auch in Kameras kann man solche Sicherheitslücken finden, jüngst geschehen bei Canon, ganze 32 Kameramodelle sind betroffen. Canon wird nach und nach Firmwareupdates anbieten, um diese Lücke zu stopfen. Bis dahin sollten Kameras nicht mit ungeschützten oder öffentlichen WLAN-Netzwerken verbunden werden.  (Benjamin Kirchheim)

  • Bild So möchte niemand seine DSLR nach dem teuren, einzigartigen Fotoshooting vorfinden: Der Inhalt der Speicherkarte wurde von einer Ransomware verschlüsselt. [Foto: Check Point Software Technologies]

    So möchte niemand seine DSLR nach dem teuren, einzigartigen Fotoshooting vorfinden: Der Inhalt der Speicherkarte wurde von einer Ransomware verschlüsselt. [Foto: Check Point Software Technologies]

Gefunden wurden die Sicherheitslücken bereits vor einigen Monaten von Sicherheitsexperten der Firma Check Point Software Technologies. Wie bei seriösen Sicherheitsunternehmen üblich, wurde zunächst Ende März 2019 Kontakt mit dem betroffenen Hersteller Canon aufgenommen. Die Bestätigung der Sicherheitslücken seitens Canon dauerte dann bis in den Mai 2019, woraufhin die Firmen zusammenarbeiteten, um die Sicherheitslücken zu schließen. Seit Juli 2019 gibt es einen funktionierenden Patch. Vor wenigen Tagen erfolgte dann die Veröffentlichung der Sicherheitslücke seitens beider Parteien. Während man auf der Website von Checkpoint Research (siehe weiterführende Links) Details zu der beziehungsweise den Sicherheitslücken nachlesen kann, der englische Artikel richtet sich aber eher an ein Fachpublikum, gab Canon eine Sicherheitswarnung heraus und will nach und nach Firmwareupdates für die 29 betroffenen Kameras der EOS-Serie (DSLR und spiegellos) sowie drei PowerShot-Modelle anbieten. Allerdings sind diese Updates nicht zentral gelistet. Canon gibt sich also, typisch für japanische Unternehmen, so wenig transparent wie möglich. Ein entsprechendes Update für die EOS 80D (Version 1.0.3) lag beispielsweise bereits eine Woche vor Veröffentlichung der Sicherheitslücke vor, für die EOS 1D X Mark II oder 6D gibt es hingegen (noch) kein Update. Besitzer der betroffenen Kameramodelle sollten also die Augen offenhalten.

Übrigens sollten sich Besitzer von Kameras anderer Hersteller nicht in Sicherheit wiegen. Die Sicherheitslücken wurden im PTP-Protokoll entdeckt, einem weit verbreiteten Standard zur Bildübertragung, den sicherlich auch andere Hersteller implementiert haben. Zudem wird kritisiert, dass es viel zu einfach ist, die Firmware zu entschlüsseln und eine andere auf die Kamera aufzuspielen. Ein populäres Beispiel dürfte Magic Lantern sein, das diverse Kameras von Canon mit zusätzlichen Funktionen ausstattet. Genauso, wie Magic Lantern an die Kamerafunktionen herankommt, kann das auch bösartige Software machen. Sei es, um unbemerkt Bilder zu übertragen oder um beispielsweise den Inhalt der Speicherkarte zu verschlüsseln und vom Betroffenen eine Lösegeldzahlung zu fordern.

Wir haben unsere Datenblätter aller betroffener Canon-Kameras verlinkt und verzichten daher an dieser Stelle auf eine (doppelte) separate Auflistung.


Passende Meldungen zu diesem Thema

Artikel-Vorschläge der Redaktion

PhotoZoom 8 professional für 99,00 statt 169,00 Euro

PhotoZoom 8 professional für 99,00 statt 169,00 Euro

Für digitalkamera.de-Leser gibt es die Vergrößerungs-Spezialsoftware diesen Monat 41 Prozent günstiger. mehr…

Vor- und Nachteile von elektronischem, Schlitz- und Zentralverschluss

Vor- und Nachteile von elektronischem, Schlitz- und Zentralverschluss

In diesem Fototipp erläutern wir die Vor- und Nachteile der drei in Digitalkameras zum Einsatz kommenden Verschlüsse. mehr…

Testbericht: LG HU80KG/HU80KSW Presto CineBeam Videoprojektor

Testbericht: LG HU80KG/HU80KSW "Presto" CineBeam Videoprojektor

Mit Tragegriff und 6,7 kg Gewicht ist der 2500 Lumen helle 4K-Projektor recht gut an wechselnden Standorten einsetzbar. mehr…

Hausmessen und Foto-Tage im Herbst 2019

Hausmessen und Foto-Tage im Herbst 2019

Wir haben zusammengestellt, wo in den nächsten Wochen Hausmessen und ähnliche Veranstaltungen stattfinden. mehr…

News-Suche

von bis
Hersteller
Autor
Suche nach

Autor

Benjamin Kirchheim

Benjamin Kirchheim, 41, schloss 2007 sein Informatikstudium an der Uni Hamburg mit dem Baccalaureus Scientiae ab. Seit 1998 war er journalistisch für verschiedene Atari-Computermagazine tätig und beschäftigt sich seit 2000 mit der Digitalfotografie. Ab 2004 schrieb er zunächst als freier Autor und Tester für digitalkamera.de, bevor er 2007 als fest angestellter Redakteur in die Lübecker Redaktion kam. Seine Schwerpunkte sind die Kameratests, News zu Kameras und Fototipps.