Was sind dir deine Urlaubsbilder wert? - Ransomware auf DSLRs

Von Christian Kahle am 12.08.2019 09:02 Uhr
8 Kommentare
Wie reagiert ein Nutzer wohl, wenn er von einer wirklich traumhaften Urlaubsreise heimkehrt und die Kamera ihn plötzlich auffordert, ein Lösegeld per Bitcoin zu zahlen, wenn er seine Bilder noch einmal anschauen will. Dies ist ein ziemlich realistisches Szenario, wie ein Sicherheitsforscher jetzt aufzeigen konnte.

Das Glück für die User liegt darin, dass es sich hier vorerst nur um eine Proof-of-Concept-Demonstration handelte. Eyal Itkin vom Security-Unternehmen Checkpoint konnte so aufzeigen, welche Risiken auch Schwachstellen in den Firmware-Komponenten von Digitalkameras bergen. Im konkreten Fall nutzte er verschiedene Sicherheitslücken in der Implementierung des Picture Transfer Protocol (PTP) durch Canon.

Das Protokoll kommt zum Einsatz, wenn Kameras ihre Bilder beispielsweise über eine integrierte WLAN-Schnittstelle an andere Geräte übertragen. In der Software einer Canon EOS 80D-Spiegelreflexkamera fand Itkin dabei gleich sechs Bugs, die allesamt Potenzial für Exploits boten, um fremden Code auf den Geräten zum Laufen zu bekommen.

So schnell lander Ransomware auf einer DSLR
Das ist letztlich genau das Einfallstor, das eine Malware benötigt, um das System zu übernehmen. Natürlich kann so eine ganze Bandbreite an Schädlingen auf den Kameras installiert werden. Theoretisch ist es auch möglich, die Geräte in Botnetze einzubinden, wie man es von verschiedenen anderen Embedded-Systemen bereits kennt. Da Kameras aber häufig ausgeschaltet sind, wäre der Nutzen für den Angreifer dann doch ziemlich gering.

Ransomware bietet hingegen eine ziemlich gute Möglichkeit, die Situation gewinnbringend auszunutzen. Und im Gegensatz zu Angriffen auf PCs ist die Wahrscheinlichkeit wesentlich größer, dass der Nutzer hier noch kein Backup der Daten auf der Speicherkarte vorliegen hat. Wenn es also wichtige Bilder sind, wird es eine entsprechende Zahlungsbereitschaft geben. Canon hat inzwischen neue Firmware-Versionen bereitgestellt, die DSLR-Besitzer also besser einspielen sollten.
8 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Desktop-Version anzeigen
Hoch © 2000 - 2020 WinFuture Impressum Datenschutz