Einspielen von Ransomware möglich
WLAN-/ PTP-Sicherheitslücke in 32 Digitalkameras von Canon gefunden
2019-08-13 Sicherheitslücken in Soft- und Hardware sind in aller Munde, zumeist stehen Computer, Smartphones, Überwachungskameras oder auch Smart-TVs und Autos im Fokus. Doch auch in Kameras kann man solche Sicherheitslücken finden, jüngst geschehen bei Canon, ganze 32 Kameramodelle sind betroffen. Canon wird nach und nach Firmwareupdates anbieten, um diese Lücke zu stopfen. Bis dahin sollten Kameras nicht mit ungeschützten oder öffentlichen WLAN-Netzwerken verbunden werden. (Benjamin Kirchheim)
![Bild So möchte niemand seine DSLR nach dem teuren, einzigartigen Fotoshooting vorfinden: Der Inhalt der Speicherkarte wurde von einer Ransomware verschlüsselt. [Foto: Check Point Software Technologies]](https://images.medianord.de/erez3/erez?src=Bilder/C2DZHP.tif&tmp=dkMain-NoFill&height=661&width=661 "So möchte niemand seine DSLR nach dem teuren, einzigartigen Fotoshooting vorfinden: Der Inhalt der Speicherkarte wurde von einer Ransomware verschlüsselt. [Foto: Check Point Software Technologies]")
So möchte niemand seine DSLR nach dem teuren, einzigartigen Fotoshooting vorfinden: Der Inhalt der Speicherkarte wurde von einer Ransomware verschlüsselt. [Foto: Check Point Software Technologies]
Gefunden wurden die Sicherheitslücken bereits vor einigen Monaten von Sicherheitsexperten der Firma Check Point Software Technologies. Wie bei seriösen Sicherheitsunternehmen üblich, wurde zunächst Ende März 2019 Kontakt mit dem betroffenen Hersteller Canon aufgenommen. Die Bestätigung der Sicherheitslücken seitens Canon dauerte dann bis in den Mai 2019, woraufhin die Firmen zusammenarbeiteten, um die Sicherheitslücken zu schließen. Seit Juli 2019 gibt es einen funktionierenden Patch. Vor wenigen Tagen erfolgte dann die Veröffentlichung der Sicherheitslücke seitens beider Parteien. Während man auf der Website von Checkpoint Research (siehe weiterführende Links) Details zu der beziehungsweise den Sicherheitslücken nachlesen kann, der englische Artikel richtet sich aber eher an ein Fachpublikum, gab Canon eine Sicherheitswarnung heraus und will nach und nach Firmwareupdates für die 29 betroffenen Kameras der EOS-Serie (DSLR und spiegellos) sowie drei PowerShot-Modelle anbieten. Allerdings sind diese Updates nicht zentral gelistet. Canon gibt sich also, typisch für japanische Unternehmen, so wenig transparent wie möglich. Ein entsprechendes Update für die EOS 80D (Version 1.0.3) lag beispielsweise bereits eine Woche vor Veröffentlichung der Sicherheitslücke vor, für die EOS 1D X Mark II oder 6D gibt es hingegen (noch) kein Update. Besitzer der betroffenen Kameramodelle sollten also die Augen offenhalten.
Übrigens sollten sich Besitzer von Kameras anderer Hersteller nicht in Sicherheit wiegen. Die Sicherheitslücken wurden im PTP-Protokoll entdeckt, einem weit verbreiteten Standard zur Bildübertragung, den sicherlich auch andere Hersteller implementiert haben. Zudem wird kritisiert, dass es viel zu einfach ist, die Firmware zu entschlüsseln und eine andere auf die Kamera aufzuspielen. Ein populäres Beispiel dürfte Magic Lantern sein, das diverse Kameras von Canon mit zusätzlichen Funktionen ausstattet. Genauso, wie Magic Lantern an die Kamerafunktionen herankommt, kann das auch bösartige Software machen. Sei es, um unbemerkt Bilder zu übertragen oder um beispielsweise den Inhalt der Speicherkarte zu verschlüsseln und vom Betroffenen eine Lösegeldzahlung zu fordern.
Wir haben unsere Datenblätter aller betroffener Canon-Kameras verlinkt und verzichten daher an dieser Stelle auf eine (doppelte) separate Auflistung.