Einem Team von Sicherheitsforschern ist es gelungen, unauthorisiert auf eine Canon E0S 80D via WLAN zuzugreifen und die Bilddaten auf der SD-Karte zu verschlüsseln. Damit ist bewiesen, dass das von Canon verwendete Picture Transfer Protocol Schwachstellen aufweist, die diese Kameras zu einem potentiellen Ziel etwa von Ransomware-Angriffen werden lassen, wenn sie mit einem offenen (und unbekannten) WLAN-Netz verbunden werden, etwa unterwegs auf Reisen. Es sind jedoch bisher keine Fälle bekannt, in denen dies tatsächlich passiert ist.
Dennoch hat Canon daraufhin eine offizielle Warnung vor ungesicherten WLAN-Netzen herausgegeben, und empfiehlt sogar, die Netzwerkfunktionen in den Kameras ausgeschaltet zu lassen, wenn sie nicht gerade benötigt werden. (Auch über USB können sich Dritte natürlich Zugang zur Kamera verschaffen, jedoch muss dafür die Kamera aktiv an einen - bereits infizierten - PC angeschlossen werden.)
Für die E0S 80D steht außerdem eine neue Firmware-Version 1.0.3 bereit, welche die Schwachstelle beheben soll; dass auch für andere Modelle entsprechende Patches angeboten werden, konnten wir bisher noch nicht entdecken.
// Top-News auf einen Blick:
- Sony A7R VI vorgestellt mit 66,8MP, Dual Gain und bis zu 120min 8K-Videoaufnahme
- Canon stellt EOS R6 V und RF 20-50mm F4 als PowerZoom-Kombination vor
- Panasonic Lumix L10 - Kompaktkamera mit GH7-Sensor und V-Log vorgestellt
- ZineControl - Monitoring und Fernsteuerung per App für die Nikon ZR
- Insta360 Luna Ultra mit dualer 8K-Kamera und abnehmbarem Display geleakt
- DJI Osmo Pocket 4P mit Dual-Kamera und 3x Zoom kommt am 14. Mai - nach Cannes
Theoretisch können natürlich auch Kameras anderer Hersteller ähnliche Schwachstellen aufweisen -- zu Demonstrationszwecken wurde in diesem Fall ein Modell von Canon gewählt, da praktischerweise auf die Dokumentation der Magic Lantern Community zurückgegriffen werden konnte. Das komplette Vorgehen beim White-Hat Hack von Check Point Research kann hier nachgelesen werden.
