Sicherheitsforscher installieren Erpressersoftware auf DSLR-Kameras von Canon

12. August 2019, 12:59

Bild: Check Point Research

Via WLAN - Konnte genutzt werden, um Daten zu verschlüsseln und Firmware zu manipulieren - Update verfügbar

Die Forscher von Check Point warnen im Rahmen der Sicherheitskonferenz Defcon vor einer kritischen Lücke in DSLR-Kameras von Canon. In einem Video demonstrieren sie, wie einfach es ist auf einem solchen Gerät Schadsoftware zu installieren. Als Transportmittel nutzt man dabei das Picture Transfer Protocol (PTP), das den Transfer von Dateien via WLAN und USB erlaubt - und zwar ohne jegliche Authentifizierung. Dies ermöglicht zwei Angriffsszenarien: Entweder infiziert ein Angreifer zunächst einen PC, um dann beim Anstecken der Kamera auf diese zu gelangen. Oder aber es wird ein öffentlicher WLAN-Hotspot eingerichtet, dessen Aufgabe es ist, Kameras im Umfeld bei einer Verbindungsaufnahme zu infizieren.

Die Sicherheitsforscher haben den Hack anhand einer Canon EOS 80D demonstriert, es dürften aber auch andere Kameras des Herstellers betroffen sein. Canon selbst hat mittlerweile ein eigenes Security Advisory veröffentlicht, und betroffene Kunden separat informiert. Zudem bietet man aktualisierte Firmware-Versionen an, die die Fehler ausräumen sollen.

Mehr dazu findest Du auf derstandard.at

Betroffen sind die Modelle:

EOS-1DX^{1 2}	EOS 6D Mark II	EOS 760D	EOS M5
EOS-1DX MK II^{1 2}	EOS 7D Mark II^*1	EOS 77D	EOS M6
EOS-1DC^{1 2}	EOS 70D	EOS 1300D	EOS M10
EOS 5D Mark IV	EOS 80D	EOS 2000D	EOS M100
EOS 5D Mark III^*1	EOS 750D	EOS 4000D	EOS M50
EOS 5DS^*1	EOS 800D	EOS R	PowerShot SX70 HS
EOS 5DS R^*1	EOS 200D	EOS RP	PowerShot SX740 HS
EOS 6D	EOS 250D	EOS M3	PowerShot G5X Mark II

^*1 Via WiFi Adapter oder Wireless File Transmitte.

^*2 Auch via�Ethernet Verbindung.

Wie schütze ich mich?

Nicht mit fremden PCs/Macs verbinden
Nicht mit fremden oder offenen Wlans verbinden
Wlan und Connection Funktion ausschalten wenn nicht benötigt.
Auf der Canon Homepage nach einem Firmware Update suchen und installieren.

Tags:

Autor schreiben

Kurze URL:

Currently 2.00/5
1
2
3
4
5

Bewertung: 2.0/5 (4 Stimmen)

Das k�nnte Dich auch interessieren:

Sicherheitsforscher: Signals lokale Verschl�sselung unter MacOS ist "nutzlos"
Zwei Forschern ist es gelungen, Signal-Chats von einem Mac einfach auf ein neues System zu �bertragen und dort fortzusetzen. Auch Angreifer k�nnten davon Gebrauch machen.

Sicherheitsforscher von Google hacken Playstation Portal
Playstation Portal kann mehr als Remote Play: Es ist m�glich, einen PSP-Emulator zu installieren � wie Experten von Google herausgefunden haben.

�hnliche News:

Sicherheitsforscher warnen: Strava-Daten erm�glichen einfaches "Doxxing"
Wahlmanipulation m�glich: Sicherheitsforscher kritisieren SP�-Mitgliederbefragung
Sicherheitsforscher kauft Android-TV-Box mit vorinstallierter Schadsoftware
Wordpress: Sicherheitsforscher finden Hintert�r in beliebtem Plugin f�r Schulen
Sicherheitsforscher kapern ausrangierten Satelliten
Ber�hmte IT-Sicherheitsforscher:innen warnen vor Wanzen in unserer Hosentasche
Sicherheitsforscher warnen vor "schlimmster vorstellbarer Cloud-L�cke" bei Microsoft Azure
Sicherheitsforscher der TU Wien warnen vor vergessenen Subdomains auf Webseiten
Sicherheitsforscher hacken Tesla mit Drohne
Sicherheitsforscher warnen vor "wurmf�higem Whatsapp-Trojaner"

Weitere News:

Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Gr��tenteils negativ" bewertet
Wegen Sicherheitsl�cke: D-Link dr�ngt auf Entsorgung �lterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautst�rke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Ger�ten m�glich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung f�r Copilot+-PCs
Nvidia w�chst rasant und Aktie f�llt
�ber Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verr�ckt geworden? Warum Starships Fracht eine einzelne Banane war

Einen Kommentar schreiben

Kommentare

(1)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top