Die Forscher von Check Point warnen im Rahmen der Sicherheitskonferenz Defcon vor einer kritischen Lücke in DSLR-Kameras von Canon. In einem Video demonstrieren sie, wie einfach es ist auf einem solchen Gerät Schadsoftware zu installieren. Als Transportmittel nutzt man dabei das Picture Transfer Protocol (PTP), das den Transfer von Dateien via WLAN und USB erlaubt - und zwar ohne jegliche Authentifizierung. Dies ermöglicht zwei Angriffsszenarien: Entweder infiziert ein Angreifer zunächst einen PC, um dann beim Anstecken der Kamera auf diese zu gelangen. Oder aber es wird ein öffentlicher WLAN-Hotspot eingerichtet, dessen Aufgabe es ist, Kameras im Umfeld bei einer Verbindungsaufnahme zu infizieren.
Die Sicherheitsforscher haben den Hack anhand einer Canon EOS 80D demonstriert, es dürften aber auch andere Kameras des Herstellers betroffen sein. Canon selbst hat mittlerweile ein eigenes Security Advisory veröffentlicht, und betroffene Kunden separat informiert. Zudem bietet man aktualisierte Firmware-Versionen an, die die Fehler ausräumen sollen.
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...