Bild: Check Point Research

Via WLAN - Konnte genutzt werden, um Daten zu verschlüsseln und Firmware zu manipulieren - Update verfügbar

Die Forscher von Check Point warnen im Rahmen der Sicherheitskonferenz Defcon vor einer kritischen Lücke in DSLR-Kameras von Canon. In einem Video demonstrieren sie, wie einfach es ist auf einem solchen Gerät Schadsoftware zu installieren. Als Transportmittel nutzt man dabei das Picture Transfer Protocol (PTP), das den Transfer von Dateien via WLAN und USB erlaubt - und zwar ohne jegliche Authentifizierung. Dies ermöglicht zwei Angriffsszenarien: Entweder infiziert ein Angreifer zunächst einen PC, um dann beim Anstecken der Kamera auf diese zu gelangen. Oder aber es wird ein öffentlicher WLAN-Hotspot eingerichtet, dessen Aufgabe es ist, Kameras im Umfeld bei einer Verbindungsaufnahme zu infizieren.

Die Sicherheitsforscher haben den Hack anhand einer Canon EOS 80D demonstriert, es dürften aber auch andere Kameras des Herstellers betroffen sein. Canon selbst hat mittlerweile ein eigenes Security Advisory veröffentlicht, und betroffene Kunden separat informiert. Zudem bietet man aktualisierte Firmware-Versionen an, die die Fehler ausräumen sollen.



Mehr dazu findet ihr auf derstandard.at

Betroffen sind die Modelle:

Wie schütze ich mich?

• Nicht mit fremden PCs/Macs verbinden
  
• Nicht mit fremden oder offenen Wlans verbinden
  
• Wlan und Connection Funktion ausschalten wenn nicht benötigt.
  
• Auf der Canon Homepage nach einem Firmware Update suchen und installieren.