Sicherheitsexperten von Check Point Research ist es gelungen, die Firmware einer Canon EOS 80D zu infizieren und alle Bilder auf deren Speicherkarte zu verschlüsseln. Möglich wird dies durch eine Sicherheitslücke im Picture Transfer Protocol (PTP). Canon hat inzwischen reagiert und eine entsprechende Sicherheitswarnung herausgegeben. Wahrscheinlich ist, dass auch Kameras anderer Hersteller von dem Sicherheitsproblem betroffen sind.
Das wäre ein Schreck: Sie drücken die Wiedergabetaste ihrer Kamera, doch anstelle ihrer Aufnahmen sehen Sie nur eine grellrot leuchtende Warnung: „Ihre Fotos wurden verschlüsselt“. Darunter dann die Aufforderung, 1000 Dollar in Bitcoins zu transferieren, um wieder Zugriff auf die Aufnahmen zu erhalten.
Das genau dieses Horrorszenario wahr werden könnte, hat jetzt der Sicherheitsexperte Eyal Itkin von Check Point Research auf der Hacker-Konferenz DEF CON 27 vorgeführt. Ihm und sein Team von Check Point Research ist es gelungen, die Firmware einer Canon EOS 80D via WiFi zu manipulieren und so die Bilddateien auf der SD-Karte der Kamera zu verschlüsseln.
Video: So wird eine Canon EOS 80D gehackt
Möglich wird dieser Hackerangriff durch eine Lücke im Picture Transfer Protocol (PTP), das für die Bildübertragung von der Kamera zum Rechner oder Smartgerät benötigt wird. Canon hat inzwischen diese Sicherheitslücke bestätigt und eine Liste der betroffenen Kameras veröffentlicht (siehe Liste am Ende dieses Beitrags). Sie umfasst 32 Modelle – praktische alle Kameras, mit denen Datenübertragung via WiFi oder TCP/IP möglich ist.
Canon kündigt an, sukzessive Firmware-Updates für die betroffenen Kameras herauszubringen, die die Sicherheitslücke schließen sollen. Check Point Research weist jedoch darauf hin, dass prinzipiell jede Kamera mit WLAN, Bluetooth und PTP gefährdet ist. Der Rat der Sicherheitsforscher: Schalten Sie die WLAN-Funktion Ihrer sofort nach Ende eines Datentransfers wieder ab und verzichten Sie auf Bluetooth.
Übersicht: Diese Canon-Kameras sind von der Sicherheitslücke betroffen
EOS-1DX*1 *2 | EOS 6D Mark II | EOS 760D | EOS M5 |
EOS-1DX MK II*1 *2 | EOS 7D Mark II*1 | EOS 77D | EOS M6 |
EOS-1DC*1 *2 | EOS 70D | EOS 1300D | EOS M10 |
EOS 5D Mark IV | EOS 80D | EOS 2000D | EOS M100 |
EOS 5D Mark III*1 | EOS 750D | EOS 4000D | EOS M50 |
EOS 5DS*1 | EOS 800D | EOS R | PowerShot SX70 HS |
EOS 5DS R*1 | EOS 200D | EOS RP | PowerShot SX740 HS |
EOS 6D | EOS 250D | EOS M3 | PowerShot G5X Mark II |
*1 Wenn ein WiFi-Adapter oder ein Wireless File Transmitter verwendet wird, kann eine WiFi-Verbindung hergestellt werden. | |||
*2 Ethernet-Verbindungen sind ebenfalls von diesen Sicherheitslücken betroffen. |
Ooooops!
Der Grossteil meiner Kameras wird mit Film gefüttert. Die Digitalen sind schon einen Tick älter und haben diese »Features« noch nicht. Leuchttisch, Scanner, Filmreiniger haben keinen Blauzahn, WLAN oder PTP.
Es hat viele Vorteile, nicht immer »the leader of the pack« sein zu wollen…