Einspielen von Ransomware möglich

WLAN-/ PTP-Sicherheitslücke in 32 Digitalkameras von Canon gefunden

2019-08-13 Sicherheitslücken in Soft- und Hardware sind in aller Munde, zumeist stehen Computer, Smartphones, Überwachungskameras oder auch Smart-TVs und Autos im Fokus. Doch auch in Kameras kann man solche Sicherheitslücken finden, jüngst geschehen bei Canon, ganze 32 Kameramodelle sind betroffen. Canon wird nach und nach Firmwareupdates anbieten, um diese Lücke zu stopfen. Bis dahin sollten Kameras nicht mit ungeschützten oder öffentlichen WLAN-Netzwerken verbunden werden.  (Benjamin Kirchheim)

  • Bild So möchte niemand seine DSLR nach dem teuren, einzigartigen Fotoshooting vorfinden: Der Inhalt der Speicherkarte wurde von einer Ransomware verschlüsselt. [Foto: Check Point Software Technologies]

    So möchte niemand seine DSLR nach dem teuren, einzigartigen Fotoshooting vorfinden: Der Inhalt der Speicherkarte wurde von einer Ransomware verschlüsselt. [Foto: Check Point Software Technologies]

Gefunden wurden die Sicherheitslücken bereits vor einigen Monaten von Sicherheitsexperten der Firma Check Point Software Technologies. Wie bei seriösen Sicherheitsunternehmen üblich, wurde zunächst Ende März 2019 Kontakt mit dem betroffenen Hersteller Canon aufgenommen. Die Bestätigung der Sicherheitslücken seitens Canon dauerte dann bis in den Mai 2019, woraufhin die Firmen zusammenarbeiteten, um die Sicherheitslücken zu schließen. Seit Juli 2019 gibt es einen funktionierenden Patch. Vor wenigen Tagen erfolgte dann die Veröffentlichung der Sicherheitslücke seitens beider Parteien. Während man auf der Website von Checkpoint Research (siehe weiterführende Links) Details zu der beziehungsweise den Sicherheitslücken nachlesen kann, der englische Artikel richtet sich aber eher an ein Fachpublikum, gab Canon eine Sicherheitswarnung heraus und will nach und nach Firmwareupdates für die 29 betroffenen Kameras der EOS-Serie (DSLR und spiegellos) sowie drei PowerShot-Modelle anbieten. Allerdings sind diese Updates nicht zentral gelistet. Canon gibt sich also, typisch für japanische Unternehmen, so wenig transparent wie möglich. Ein entsprechendes Update für die EOS 80D (Version 1.0.3) lag beispielsweise bereits eine Woche vor Veröffentlichung der Sicherheitslücke vor, für die EOS 1D X Mark II oder 6D gibt es hingegen (noch) kein Update. Besitzer der betroffenen Kameramodelle sollten also die Augen offenhalten.

Übrigens sollten sich Besitzer von Kameras anderer Hersteller nicht in Sicherheit wiegen. Die Sicherheitslücken wurden im PTP-Protokoll entdeckt, einem weit verbreiteten Standard zur Bildübertragung, den sicherlich auch andere Hersteller implementiert haben. Zudem wird kritisiert, dass es viel zu einfach ist, die Firmware zu entschlüsseln und eine andere auf die Kamera aufzuspielen. Ein populäres Beispiel dürfte Magic Lantern sein, das diverse Kameras von Canon mit zusätzlichen Funktionen ausstattet. Genauso, wie Magic Lantern an die Kamerafunktionen herankommt, kann das auch bösartige Software machen. Sei es, um unbemerkt Bilder zu übertragen oder um beispielsweise den Inhalt der Speicherkarte zu verschlüsseln und vom Betroffenen eine Lösegeldzahlung zu fordern.

Wir haben unsere Datenblätter aller betroffener Canon-Kameras verlinkt und verzichten daher an dieser Stelle auf eine (doppelte) separate Auflistung.


Passende Meldungen zu diesem Thema

Artikel-Vorschläge der Redaktion

Vergleichstest: Die besten Kameras aller Klassen für 1.000 €

Vergleichstest: Die besten Kameras aller Klassen für 1.000 €

Die besten Kameras aller Klassen für ein Budget von maximal 1.000 Euro im großen digitalkamera.de-Vergleichstest. mehr…

Objektiv-Simulatoren für Brennweiten, Bildwinkel und Schärfebereich

Objektiv-Simulatoren für Brennweiten, Bildwinkel und Schärfebereich

Sich vorzustellen, wie der Bildwinkel einer Brennweite aussieht, ist schwer. Die Lösung: Objektivsimulatoren. mehr…

Was ist Clean HDMI und wofür braucht man das?

Was ist Clean HDMI und wofür braucht man das?

Mit Clean HDMI lassen sich Videos ohne Zeitbegrenzung aufnehmen und Kameras als Webcam oder zum Streaming einsetzen. mehr…

Mit dem Elgato Cam Link 4K die eigene Kamera zur Webcam machen

Mit dem Elgato Cam Link 4K die eigene Kamera zur Webcam machen

Wir klären darüber auf, worauf Sie beim Anschluss des Geräts und den Kameraeinstellungen achten sollten. mehr…

FOTOPROFI
Die News sponsert FOTOPROFI, ein familien­geführter Fachhändler mit 7 Standorten in Baden-Württemberg, einem Webshop und kompetenter Telefonberatung: +49 (0) 7121 768 100.

News-Suche

von bis
Hersteller
Autor
Suche nach

Autor

Benjamin Kirchheim

Benjamin Kirchheim, 44, schloss 2007 sein Informatikstudium an der Uni Hamburg mit dem Baccalaureus Scientiae ab. Seit 1998 war er journalistisch für verschiedene Atari-Computermagazine tätig und beschäftigt sich seit 2000 mit der Digitalfotografie. Ab 2004 schrieb er zunächst als freier Autor und Tester für digitalkamera.de, bevor er 2007 als fest angestellter Redakteur in die Lübecker Redaktion kam. Seine Schwerpunkte sind die Kameratests, News zu Kameras und Fototipps.