Canon-Kameratest der Forscher: DSLR-Fotos könnten ein Ziel von Ransomware-Angreifern sein

Kameras sind Geräte, die nicht mit dem Internet verbunden sind und daher nicht überprüft werden können, ob sie gegen Hacker immun sind. Neueste Untersuchungen zu Virusinfektionen zeigen jedoch einige alarmierende Auswirkungen. Forscher haben herausgefunden, dass einige DSLR-Geräte ein Ziel von Ransomware-Infektionen sein können. Möglich wird dies durch eine Schwäche des Protokolls PTP (Picture Transfer Protocol). Hacker manipulieren dies und injizieren ihre Malware direkt auf die Speicherkarte. Dieses Ergebnis in die Verschlüsselung der Fotos und Lösegeld wird für die angebliche Wiederherstellung verlangt.

Check Point Software hat festgestellt, dass PTP für Ransomware-Angriffe anfällig ist. Forscher zeigten als Proof-of-Concept, wie die Canon-Modelle davon betroffen sind. Sie decken die Fehler in der Canon EOS 80D mithilfe von Firmware auf. Sie haben einen falschen WiFi-Zugangspunkt eingerichtet. Sobald sich Angreifer in Reichweite der Kamera befanden, injizieren sie Malware, die die Fotos verschlüsselt. Die Besitzer der Kamera erhalten daraufhin eine Meldung, dass die Fotos nicht mehr verfügbar sind, es sei denn, er zahlt ein Lösegeld.

Die Liste der ausgenutzten Sicherheitslücken umfasst:

  • CVE-2019-5994 – Pufferüberlauf im PTP (Picture Transfer Protocol) von Digitalkameras der EOS-Serie.
  • CVE-2019-5995 – In Digitalkameras der EOS-Serie besteht eine Sicherheitsanfälligkeit bezüglich fehlender Autorisierung.
  • CVE-2019-5998 – Pufferüberlauf im PTP (Picture Transfer Protocol) von Digitalkameras der EOS-Serie.
  • CVE-2019-5999 – Pufferüberlauf im PTP (Picture Transfer Protocol) von Digitalkameras der EOS-Serie.
  • CVE-2019-6000 – Pufferüberlauf im PTP (Picture Transfer Protocol) von Digitalkameras der EOS-Serie.
  • CVE-2019-6001 – Pufferüberlauf im PTP (Picture Transfer Protocol) von Digitalkameras der EOS-Serie.

Dies liegt an der Magic-Laternen-Firmware, mit der das Verhalten der Kamera untersucht werden kann. Die Canon-Kameras gelten als leicht zu hacken. Im März wurde die Sicherheitslücke gegenüber Canon aufgedeckt. Die Canon gab einen Hinweis heraus, um ungesichertes WLAN zu vermeiden, die Netzwerkfunktionen zu deaktivieren und einen neuen Sicherheitspatch zu installieren. Es gibt bisher keine Hinweise auf solche Angriffe.