Digitalkameras potenziell anfällig für Malware
Digitalkameras potenziell anfällig für Malware
(Quelle: Pixabay/TeroVesalainen)
14. August 2019 -
Das für die Bildübertragung, aber zum Beispiel auch für Firmware-Updates von Digicams verwendete Protokoll PTP weist Schwachstellen auf. Angreifer können theoretisch Malware auf die Kamera und den verbundenen Rechner schleusen.
Bei modernen Digitalkameras werden die Bilder nicht mehr durch den Austausch via Speicherkarte auf den Computer übertragen. Neuere Modelle verfügen neben dem USB-Anschluss oft auch über WiFi-Fähigkeiten. Laut den Sicherheitsforschern von Check Point macht dies die Kameras anfällig für Malware bis hin zu Ransomware: Das PTP-Protokoll (Picture Transfer Protocol), das ursprünglich für die Übertragung der Bilder auf den PC konzipiert wurde, kommt ohne jede Authentifizierung aus.
Im Lauf der Zeit kam das Protokoll für immer mehr zusätzliche Aufgaben zum Einsatz, bis hin zum Firmware-Update. Auf diesem Weg könnte ein Angreifer zum Beispiel Ransomware auf die Kamera oder den damit verbundenen Rechner bringen und die Bilder nur gegen Entrichtung eines Lösegelds freigeben.
Check Point hat das PTP am Beispiel einer Canon EOS 80 D untersucht und kritische Schwachstellen gefunden. Da das gleiche Protokoll auch in anderen Kameras verwendet wird, dürfte es sich um ein generelles Problem handeln. Canon hat mit Unterstützung von Check Point einen Patch veröffentlicht, der sechs Lecks schliessen soll.
Der Security-Anbieter hat für Digicam-Anwender drei Ratschläge parat: Man soll stets die neueste Firmware verwenden, die WiFi-Schnittstelle der Kamera bei Nichtgebrauch deaktivieren und beim Einsatz einer WiFi-Verbindung die Kamera als Access Point konfgurieren, statt sie mit einem bestehenden WLAN zu verbinden. (ubi)
Im Lauf der Zeit kam das Protokoll für immer mehr zusätzliche Aufgaben zum Einsatz, bis hin zum Firmware-Update. Auf diesem Weg könnte ein Angreifer zum Beispiel Ransomware auf die Kamera oder den damit verbundenen Rechner bringen und die Bilder nur gegen Entrichtung eines Lösegelds freigeben.
Check Point hat das PTP am Beispiel einer Canon EOS 80 D untersucht und kritische Schwachstellen gefunden. Da das gleiche Protokoll auch in anderen Kameras verwendet wird, dürfte es sich um ein generelles Problem handeln. Canon hat mit Unterstützung von Check Point einen Patch veröffentlicht, der sechs Lecks schliessen soll.
Der Security-Anbieter hat für Digicam-Anwender drei Ratschläge parat: Man soll stets die neueste Firmware verwenden, die WiFi-Schnittstelle der Kamera bei Nichtgebrauch deaktivieren und beim Einsatz einer WiFi-Verbindung die Kamera als Access Point konfgurieren, statt sie mit einem bestehenden WLAN zu verbinden. (ubi)