Digitalkameras potenziell anfällig für Malware
Quelle: Pixabay/TeroVesalainen

Digitalkameras potenziell anfällig für Malware

Das für die Bildübertragung, aber zum Beispiel auch für Firmware-Updates von Digicams verwendete Protokoll PTP weist Schwachstellen auf. Angreifer können theoretisch Malware auf die Kamera und den verbundenen Rechner schleusen.
14. August 2019

     

Bei modernen Digitalkameras werden die Bilder nicht mehr durch den Austausch via Speicherkarte auf den Computer übertragen. Neuere Modelle verfügen neben dem USB-Anschluss oft auch über WiFi-Fähigkeiten. Laut den Sicherheitsforschern von Check Point macht dies die Kameras anfällig für Malware bis hin zu Ransomware: Das PTP-Protokoll (Picture Transfer Protocol), das ursprünglich für die Übertragung der Bilder auf den PC konzipiert wurde, kommt ohne jede Authentifizierung aus.

Im Lauf der Zeit kam das Protokoll für immer mehr zusätzliche Aufgaben zum Einsatz, bis hin zum Firmware-Update. Auf diesem Weg könnte ein Angreifer zum Beispiel Ransomware auf die Kamera oder den damit verbundenen Rechner bringen und die Bilder nur gegen Entrichtung eines Lösegelds freigeben.


Check Point hat das PTP am Beispiel einer Canon EOS 80 D untersucht und kritische Schwachstellen gefunden. Da das gleiche Protokoll auch in anderen Kameras verwendet wird, dürfte es sich um ein generelles Problem handeln. Canon hat mit Unterstützung von Check Point einen Patch veröffentlicht, der sechs Lecks schliessen soll.

Der Security-Anbieter hat für Digicam-Anwender drei Ratschläge parat: Man soll stets die neueste Firmware verwenden, die WiFi-Schnittstelle der Kamera bei Nichtgebrauch deaktivieren und beim Einsatz einer WiFi-Verbindung die Kamera als Access Point konfgurieren, statt sie mit einem bestehenden WLAN zu verbinden. (ubi)


Weitere Artikel zum Thema

Apple Kontakte-App macht iPhones und iPads anfällig für Hack

12. August 2019 - Forscher von Check Point haben eine Sicherheitslücke in einer der am weitesten verbreiteten Softwareprodukte der Welt entdeckt, die auch das Backend für die Kontaktliste auf Apple-Geräten wie dem iPhone und iPad ist.

25 Millionen Mobilgeräte unerkannt infiziert

11. Juli 2019 - Eine Malware namens Agent Smith hat insgeheim zahlreiche Android-Geräte infiziert, vor allem im indischen, arabischen und russischen Raum. Der Schadcode ersetzt installierte Apps automatisch durch infizierte Versionen.

Kommentare
Na, das ist jetzt aber nicht wirklich neu. Ich verstehe die Panikmache nicht. Es handelt sich um ein lokales Protokoll, dürfte es wohl kein problem sein, schliesslich weiss jeder der so ein Gerät einsteckt selbst wann und warum er es einsteckt.
Donnerstag, 15. August 2019, d.w.



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER