2448008

Ransomware-Attacke auf Canon-Spiegelreflexkameras via Picture Transfer Protokoll

12.08.2019 | 15:16 Uhr | Michael Söldner

Über das PTP-Protokoll lassen sich die auf der SD-Karte mehrerer Canon-Kameras gespeicherten Fotos verschlüsseln.

Normalerweise sind aktuelle Spiegelreflexkameras nicht dauerhaft mit dem Internet verbunden. Sicher vor Hackern sind die Geräte dadurch aber leider nicht: Sicherheitsforscher haben herausgefunden, dass einige DSLR- und DSLM-Kameras sogar für Ransomware anfällig sind. Sobald sich der Angreifer in der Nähe des von der Kamera errichteten WLAN-Netztes befindet, kann er auf den Geräten eine Schadsoftware installieren, die alle gespeicherten Fotos bis zur Zahlung eines Lösegelds verschlüsselt.

Verantwortlich dafür ist laut Check Point Software eine Sicherheitslücke im verwendeten Picture Transfer Protocol (PTP). Aufgefallen ist die Schwachstelle durch eine gehackte Firmware für die Kamera Canon EOS 80D, mit der zusätzliche Funktionen genutzt werden können. Zum Angriff spannten die Forscher ein entsprechend vorbereitetes WLAN auf, darüber griffen sie über eine Sicerheitslücke auf die SD-Karte der Kamera zu und verschlüsselten alle darauf befindlichen Fotos. Auf dem Bildschirm der Kamera wurde daraufhin eine Meldung angezeigt, die dem Besitzer zur Zahlung einer Lösegeldforderung bewegen sollte. Speziell professionelle Nutzer von Kameras würden sich als Ziel derartiger Angriffe eignen, da deren Fotos meist mit Kundenaufträgen verbunden und entsprechend wichtig sind. Check Point meldete die Schwachstelle schon im März an Canon. Der Hersteller empfiehlt Nutzern, ihre Kamera nicht mit ungesicherten WLAN-Netzen und Computern zu verbinden, die WLAN-Funktion zu deaktivieren und ein Update der Kamerasoftware einzuspielen. Von der Schwachstelle betroffen sind zahlreiche Canon-Kameras. Das Protokoll PTP wird jedoch auch von vielen anderen Herstellern genutzt, entsprechend könnten auch deren Kameras angreifbar sein.

Ransomware: Bestseller mit Potenzial zum Evergreen

Macwelt Marktplatz

2448008