Über WLAN und USB

Viren auf Spiegelreflex-Kameras

12. August 2019, 10:17 Uhr   |  Manne Kreuzer

Viren auf Spiegelreflex-Kameras
© Check Point

Kriminelle können Fotos in der Kamera über eine Ransomware verschlüsseln und Lösegeld erpressen. Das Forschungsteam von Check Point fand Schwachstellen im Internet-Zugang einiger Geräte.

»Jedes ‚intelligente‘ Gerät, einschließlich einer digitalen Spiegelreflex-Kamera, ist anfällig für Angriffe aus dem Internet«, erklärt Eyal Itkin, Security Researcher von Check Point Software Technologies: »Kameras werden neben dem USB-Anschluss auch an das WLAN-Netzwerk und die damit verbundene IT-Umgebung angeschlossen. Dies macht sie wesentlich anfälliger für Bedrohungen, da Angreifer eine Ransomware sowohl über WLAN in die Kamera direkt injizieren können als auch zuerst in den Computer und über USB weiter in den Apparat, mit dem er verbunden ist. Das Ziel ist es, die Fotos verschlüsselt als ‚Geiseln‘ zu halten, bis der Besitzer das Lösegeld für deren Freigabe bezahlt hat.«

Mit dem Aufkommen von Digitalkameras hatte die International Imaging Industry Association ein standardisiertes Protokoll entwickelt, das als Picture Transfer Protocol (PTP) bekannt ist, um digitale Bilder von der Kamera auf einen Computer zu übertragen. Inzwischen hat sich dieses Protokoll weiterentwickelt und umfasst Dutzende verschiedener Befehle und Funktionen, vom Aufnehmen eines Live-Bildes bis zum Aktualisieren der Firmware des Gerätes.

Die Sicherheitsforscher versuchten nun über das PTP auf die Kameras zuzugreifen und Schwachstellen im Protokoll auszunutzen, um die Kamera zu infizieren. Für die Untersuchung nutzten sie die Canon EOS 80D Spiegelreflex-Kamera (DSLR), die sowohl USB als auch WLAN unterstützt. Tatsächlich wurden bei der Untersuchung kritische Schwachstellen gefunden und da alle gängigen Kameramarken PTP in ihre Produkte einbetten, ist sich Check Point sicher, dass ähnliche Sicherheitslücken auch in Kameras anderer Hersteller bestehen.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Neue Schwachstelle in Intel-Prozessoren entdeckt
Die vier gefährlichsten Authentifizierungs-Schwachstellen
»Warum Sie ihre 'profane' Büroausstattung fürchten sollten«

Verwandte Artikel

Check Point Software Technologies GmbH