Einspielen von Ransomware möglich

WLAN-/ PTP-Sicherheitslücke in 32 Digitalkameras von Canon gefunden

2019-08-13 Sicherheitslücken in Soft- und Hardware sind in aller Munde, zumeist stehen Computer, Smartphones, Überwachungskameras oder auch Smart-TVs und Autos im Fokus. Doch auch in Kameras kann man solche Sicherheitslücken finden, jüngst geschehen bei Canon, ganze 32 Kameramodelle sind betroffen. Canon wird nach und nach Firmwareupdates anbieten, um diese Lücke zu stopfen. Bis dahin sollten Kameras nicht mit ungeschützten oder öffentlichen WLAN-Netzwerken verbunden werden.  (Benjamin Kirchheim)

  • Bild So möchte niemand seine DSLR nach dem teuren, einzigartigen Fotoshooting vorfinden: Der Inhalt der Speicherkarte wurde von einer Ransomware verschlüsselt. [Foto: Check Point Software Technologies]

    So möchte niemand seine DSLR nach dem teuren, einzigartigen Fotoshooting vorfinden: Der Inhalt der Speicherkarte wurde von einer Ransomware verschlüsselt. [Foto: Check Point Software Technologies]

Gefunden wurden die Sicherheitslücken bereits vor einigen Monaten von Sicherheitsexperten der Firma Check Point Software Technologies. Wie bei seriösen Sicherheitsunternehmen üblich, wurde zunächst Ende März 2019 Kontakt mit dem betroffenen Hersteller Canon aufgenommen. Die Bestätigung der Sicherheitslücken seitens Canon dauerte dann bis in den Mai 2019, woraufhin die Firmen zusammenarbeiteten, um die Sicherheitslücken zu schließen. Seit Juli 2019 gibt es einen funktionierenden Patch. Vor wenigen Tagen erfolgte dann die Veröffentlichung der Sicherheitslücke seitens beider Parteien. Während man auf der Website von Checkpoint Research (siehe weiterführende Links) Details zu der beziehungsweise den Sicherheitslücken nachlesen kann, der englische Artikel richtet sich aber eher an ein Fachpublikum, gab Canon eine Sicherheitswarnung heraus und will nach und nach Firmwareupdates für die 29 betroffenen Kameras der EOS-Serie (DSLR und spiegellos) sowie drei PowerShot-Modelle anbieten. Allerdings sind diese Updates nicht zentral gelistet. Canon gibt sich also, typisch für japanische Unternehmen, so wenig transparent wie möglich. Ein entsprechendes Update für die EOS 80D (Version 1.0.3) lag beispielsweise bereits eine Woche vor Veröffentlichung der Sicherheitslücke vor, für die EOS 1D X Mark II oder 6D gibt es hingegen (noch) kein Update. Besitzer der betroffenen Kameramodelle sollten also die Augen offenhalten.

Übrigens sollten sich Besitzer von Kameras anderer Hersteller nicht in Sicherheit wiegen. Die Sicherheitslücken wurden im PTP-Protokoll entdeckt, einem weit verbreiteten Standard zur Bildübertragung, den sicherlich auch andere Hersteller implementiert haben. Zudem wird kritisiert, dass es viel zu einfach ist, die Firmware zu entschlüsseln und eine andere auf die Kamera aufzuspielen. Ein populäres Beispiel dürfte Magic Lantern sein, das diverse Kameras von Canon mit zusätzlichen Funktionen ausstattet. Genauso, wie Magic Lantern an die Kamerafunktionen herankommt, kann das auch bösartige Software machen. Sei es, um unbemerkt Bilder zu übertragen oder um beispielsweise den Inhalt der Speicherkarte zu verschlüsseln und vom Betroffenen eine Lösegeldzahlung zu fordern.

Wir haben unsere Datenblätter aller betroffener Canon-Kameras verlinkt und verzichten daher an dieser Stelle auf eine (doppelte) separate Auflistung.


Passende Meldungen zu diesem Thema

Artikel-Vorschläge der Redaktion

DigitalPhoto FotoBibel 2019 als PDF kostenlos auf digitalkamera.de

DigitalPhoto FotoBibel 2019 als PDF kostenlos auf digitalkamera.de

Das Sonderheft der DigitalPhoto-Redaktion ist Testkompendium und Einkaufsberater für Kameras, Objektive und Zubehör. mehr…

Intelligente Fotosuche für Lightroom jetzt für 29 statt 49 Euro

Intelligente Fotosuche für Lightroom jetzt für 29 statt 49 Euro

Die auf künstlicher Intelligenz basierende Suche Excire Search (Standard Edition) gibt es diesen Monat 20 € günstiger. mehr…

News-Suche

von bis
Hersteller
Autor
Suche nach

Autor

Benjamin Kirchheim

Benjamin Kirchheim, 41, schloss 2007 sein Informatikstudium an der Uni Hamburg mit dem Baccalaureus Scientiae ab. Seit 1998 war er journalistisch für verschiedene Atari-Computermagazine tätig und beschäftigt sich seit 2000 mit der Digitalfotografie. Ab 2004 schrieb er zunächst als freier Autor und Tester für digitalkamera.de, bevor er 2007 als fest angestellter Redakteur in die Lübecker Redaktion kam. Seine Schwerpunkte sind die Kameratests, News zu Kameras und Fototipps.