Check Point Research infiziert Canon EOS 80D mit Ransomware
Den Sicherheitsexperten von Check Point Research (kurz: cp<r>) ist es gelungen, eine Canon EOS 80D zu kapern und deren Firmware mit einer Ransomware zu infizieren. Die zu Demonstrationszwecken geschriebene Maleware verschlüsselt den Inhalt der Speicherkarte und damit alle darauf befindlichen Fotos. Anfällig für diesen Hack sind mehrere Modelle von Canon, darunter auch Systemkameras.
Man stelle sich nur vor, nach einem Kundenshooting, wie einer nicht zu wiederholenden Hochzeitsreportage oder einer mehrwöchigen Urlaubsreise, begrüßen einem nichtlesbare Dateien auf der Kameraspeicherkarte. Stattdessen eine Text- oder Bilddatei, mit dem Hinweis, dass alle Fotos verschlüsselt wurden, gefolgt von einer Zahlungsaufforderung im hohen drei- oder gar vierstelligen Bereich via Bitcoin.
Unvorstellbar, ohne die Systemkamera je aus den Händen gegeben zu haben? Die Sicherheitsexperten von Check Point Research haben jüngst, auf der Hacker-Konferenz DEF CON 27, das Gegenteil bewiesen!
Eyal Itkin und seinem cp<r>-Team ist es gelungen, die Firmware einer EOS 80D via WiFi so zu manipulieren, dass aus dem Ransomware-Szenario ernste Realität wird.
Möglich macht diesen Hack eine Lücke im Picture Transfer Protocol (kurz: PTP). Es dient eigentlich der Bildübertragung von der Digitalkamera zu einem Endgerät, wie Computer, Tablet oder Smartphone. Die WLAN-Verbindung ist dabei nur Mittel zum Zweck. Die Sicherheitslücke besteht ebenfalls bei Ethernet-Verbindungen.
Anfällig für den möglichen Hackerangriff ist nicht nur die 80D, sondern gleich zahlreiche Canon Kameramodelle. Darunter auch die folgenden DSLMs:
Canon hat die PTP-Sicherheitslücke mittlerweile offiziell bestätigt und rät vorerst dazu, die betroffenen Kameras ausschließlich mit vertrauenswürdigen Geräten und Netzwerken (z. B. keine öffentlichen HotSpots) zu verbinden, sowie die kamerainterne Netzwerkfunktion bei Nichtgebrauch zu deaktivieren.
Ein Fix ist bereits in Arbeit. Diesen will Canon nach und nach über gerätespezifische Firmware-Aktualisierungen veröffentlichen. Ein zeitnahes Update wäre jedenfalls sehr zu empfehlen, bevor der Alptraum eines Erpressungstrojaners mit Zahlungsaufforderung, tatsächlich auch auf der eigenen Systemkamera bittere Realität wird.