Sicherheitsexperten von Check Point Research ist es gelungen, die Firmware einer Canon EOS 80D zu infizieren und alle Bilder auf deren Speicherkarte zu verschlüsseln. Möglich wird dies durch eine Sicherheitslücke im Picture Transfer Protocol (PTP). Canon hat inzwischen reagiert und eine entsprechende Sicherheitswarnung herausgegeben. Wahrscheinlich ist, dass auch Kameras anderer Hersteller von dem Sicherheitsproblem betroffen sind.

Das wäre ein Schreck: Sie drücken die Wiedergabetaste ihrer Kamera, doch anstelle ihrer Aufnahmen sehen Sie nur eine grellrot leuchtende Warnung: „Ihre Fotos wurden verschlüsselt“. Darunter dann die Aufforderung, 1000 Dollar in Bitcoins zu transferieren, um wieder Zugriff auf die Aufnahmen zu erhalten.

Das genau dieses Horrorszenario wahr werden könnte, hat jetzt der Sicherheitsexperte Eyal Itkin von Check Point Research auf der Hacker-Konferenz DEF CON 27 vorgeführt. Ihm und sein Team von Check Point Research ist es gelungen, die Firmware einer Canon EOS 80D via WiFi zu manipulieren und so die Bilddateien auf der SD-Karte der Kamera zu verschlüsseln.

Video: So wird eine Canon EOS 80D gehackt

Möglich wird dieser Hackerangriff durch eine Lücke im Picture Transfer Protocol (PTP), das für die Bildübertragung von der Kamera zum Rechner oder Smartgerät benötigt wird. Canon hat inzwischen diese Sicherheitslücke bestätigt und eine Liste der betroffenen Kameras veröffentlicht (siehe Liste am Ende dieses Beitrags). Sie umfasst 32 Modelle – praktische alle Kameras, mit denen Datenübertragung via WiFi oder TCP/IP möglich ist.

Canon kündigt an, sukzessive Firmware-Updates für die betroffenen Kameras herauszubringen, die die Sicherheitslücke schließen sollen. Check Point Research weist jedoch darauf hin, dass prinzipiell jede Kamera mit WLAN, Bluetooth und PTP gefährdet ist. Der Rat der Sicherheitsforscher: Schalten Sie die WLAN-Funktion Ihrer sofort nach Ende eines Datentransfers wieder ab und verzichten Sie auf Bluetooth.

Übersicht: Diese Canon-Kameras sind von der Sicherheitslücke betroffen

EOS-1DX*1 *2EOS 6D Mark IIEOS 760DEOS M5
EOS-1DX MK II*1 *2EOS 7D Mark II*1EOS 77DEOS M6
EOS-1DC*1 *2EOS 70DEOS 1300DEOS M10
EOS 5D Mark IVEOS 80DEOS 2000DEOS M100
EOS 5D Mark III*1EOS 750DEOS 4000DEOS M50
EOS 5DS*1EOS 800DEOS RPowerShot SX70 HS
EOS 5DS R*1EOS 200DEOS RPPowerShot SX740 HS
EOS 6DEOS 250DEOS M3PowerShot G5X Mark II
*1 Wenn ein WiFi-Adapter oder ein Wireless File Transmitter verwendet wird, kann eine WiFi-Verbindung hergestellt werden.
*2 Ethernet-Verbindungen sind ebenfalls von diesen Sicherheitslücken betroffen.