Digitalkameras potenziell anfällig für Malware

Digitalkameras potenziell anfällig für Malware

Digitalkameras potenziell anfällig für Malware

(Quelle: Pixabay/TeroVesalainen)
14. August 2019 -  Das für die Bildübertragung, aber zum Beispiel auch für Firmware-Updates von Digicams verwendete Protokoll PTP weist Schwachstellen auf. Angreifer können theoretisch Malware auf die Kamera und den verbundenen Rechner schleusen.
Bei modernen Digitalkameras werden die Bilder nicht mehr durch den Austausch via Speicherkarte auf den Computer übertragen. Neuere Modelle verfügen neben dem USB-Anschluss oft auch über WiFi-Fähigkeiten. Laut den Sicherheitsforschern von Check Point macht dies die Kameras anfällig für Malware bis hin zu Ransomware: Das PTP-Protokoll (Picture Transfer Protocol), das ursprünglich für die Übertragung der Bilder auf den PC konzipiert wurde, kommt ohne jede Authentifizierung aus.

Im Lauf der Zeit kam das Protokoll für immer mehr zusätzliche Aufgaben zum Einsatz, bis hin zum Firmware-Update. Auf diesem Weg könnte ein Angreifer zum Beispiel Ransomware auf die Kamera oder den damit verbundenen Rechner bringen und die Bilder nur gegen Entrichtung eines Lösegelds freigeben.

Check Point hat das PTP am Beispiel einer Canon EOS 80 D untersucht und kritische Schwachstellen gefunden. Da das gleiche Protokoll auch in anderen Kameras verwendet wird, dürfte es sich um ein generelles Problem handeln. Canon hat mit Unterstützung von Check Point einen Patch veröffentlicht, der sechs Lecks schliessen soll.

Der Security-Anbieter hat für Digicam-Anwender drei Ratschläge parat: Man soll stets die neueste Firmware verwenden, die WiFi-Schnittstelle der Kamera bei Nichtgebrauch deaktivieren und beim Einsatz einer WiFi-Verbindung die Kamera als Access Point konfgurieren, statt sie mit einem bestehenden WLAN zu verbinden. (ubi)
Weitere Artikel zum Thema
 • Apple Kontakte-App macht iPhones und iPads anfällig für Hack
 • 25 Millionen Mobilgeräte unerkannt infiziert

Vorherige News
 
Nächste News

Kommentare

Donnerstag, 15. August 2019 d.w.
Na, das ist jetzt aber nicht wirklich neu. Ich verstehe die Panikmache nicht. Es handelt sich um ein lokales Protokoll, dürfte es wohl kein problem sein, schliesslich weiss jeder der so ein Gerät einsteckt selbst wann und warum er es einsteckt.

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/07
Schwerpunkt: Managed Document Services 2019
• Dokumente verwalten von MDS bis EIM
• ECM ist in der Schweiz ein Wachstumsmarkt
• MDS - Basis für den Wandel zum modernen Arbeitsplatz?
• Die Datensilos müssen weg
• Strategien für ein effizientes Output Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER