Sicherheitslücken bei Canon-Kameras

Nachdem Sicherheitsexperten Schwachstellen in Canon-Kameras nachweisen konnten, die unter anderem ein Verschlüsseln der Dateien auf der Speicherkarte ermöglichen, hat Canon nun mit einen Sicherheitshinweis und einem ersten Firmware-Update reagiert.

Farbiges Porträt von Andreas Jordan vor neutralem Hintergrund

Andreas Jordan

Andreas Jordan leitet das Technik-Ressort beim fotoMAGAZIN.

Canon EOS 80D

Canon EOS 80D

Bild: Canon

Die Experten von Check Point Research hatten dokumentiert, wie sich bei der EOS 80D eine Malware per Wi-Fi aufspielen lässt, die Daten verschlüsselt. Ähnliches Vorgehensweise sind schon länger vom PCs unter dem Stichwort Ransomware bekannt. Erpresser verlangen dann für die Freigabe der Daten ein Lösegeld. Bei Kameras ist ein solcher Fall zwar wohl nicht aufgetreten, wäre aber technisch möglich. Genutzt haben die Sicherheitsexperten das PTP-Protokoll, das Aufspielen der Malware erfolgte über WLAN.

 

Auch die Canon EOS 6D Mark II ist von der Sicherheitslücke betroffen.

Bild: Canon

Canon gibt Sicherheitswarnung heraus

In einer Mitteilung nimmt Canon Bezug auf die von Check Point Research aufgedeckte Sicherheitslücke und kündigt Firmware-Updates an. Bereits verfügbar ist das Update für die EOS 80D.

Im Folgenden die aus dem Englischen übersetzte Sicherheitswarnung im Original:

Hinsichtlich der Sicherheitshinweise für Canon Digitalkameras im Zusammenhang mit PTP (Picture Transfer Protocol) Kommunikationsfunktionen und Firmware-Update-Funktionen

Vielen Dank für die Verwendung von Canon Produkten.

Ein internationales Team von Sicherheitsforschern hat uns auf eine Schwachstelle im Zusammenhang mit der Kommunikation über das Picture Transfer Protocol (PTP), das von Canon Digitalkameras verwendet wird, sowie auf eine Schwachstelle im Zusammenhang mit Firmware-Updates aufmerksam gemacht. (CVE-ID: CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000, CVE-2019-6001)

Aufgrund dieser Schwachstellen besteht das Potenzial für einen Angriff Dritter auf die Kamera, wenn die Kamera mit einem PC oder einer mobilen Vorrichtung verbunden ist, die über ein ungesichertes Netzwerk gehackt wurde.

Bisher gibt es noch keine bestätigten Fälle, in denen diese Schwachstellen ausgenutzt werden, um Schaden anzurichten, aber um sicherzustellen, dass unsere Kunden unsere Produkte sicher nutzen können, möchten wir Sie über die folgenden Abhilfemaßnahmen für dieses Problem informieren.

  •     Stellen Sie sicher, dass die sicherheitsrelevanten Einstellungen der an die Kamera angeschlossenen Geräte, wie z. B. des verwendeten PCs, der mobilen Vorrichtung und des Routers, aktiviert sind.
  •     Schließen Sie die Kamera nicht an einen PC oder ein mobiles Gerät an, das in einem unsicheren Netzwerk verwendet wird, z.B. in einer freien Wi-Fi-Umgebung.
  •     Schließen Sie die Kamera nicht an einen PC oder ein mobiles Gerät an, das möglicherweise Virusinfektionen ausgesetzt ist.
  •     Deaktivieren Sie die Netzwerkfunktionen der Kamera, wenn sie nicht verwendet werden.
  •     Laden Sie die offizielle Firmware von der Canon-Website herunter, wenn Sie ein Firmware-Update der Kamera durchführen.

Betroffene Produkte:

Diese Schwachstellen betreffen die digitalen SLR- und spiegellosen Kameras der EOS-Serie sowie die PowerShot SX740 HS, PowerShot SX70 HS und PowerShot G5X Mark II.

Firmware-Aktualisierung:

Es gibt einen zunehmenden Einsatz von PCs und mobilen Geräten in einer unsicheren (kostenlosen Wi-Fi) Netzwerkumgebung, in der die Kunden die Netzwerksicherheit nicht kennen. Da es sich mittlerweile durchgesetzt hat, Bilder von einer Kamera über eine Wi-Fi-Verbindung auf ein mobiles Gerät zu übertragen, werden wir Firmware-Updates für die folgenden Modelle durchführen, die mit der Wi-Fi-Funktion ausgestattet sind.

 

 

EOS-1D X*1*2  ​​ EOS 70D EOS R PowerShot SX70 HS ​​​​​​​
EOS-1D X Mark II*1*2 EOS 77D  EOS RP PowerShot SX740 HS
EOS-1D C*1*2 EOS 80D ## EOS M2 PowerShot G5X Mark II
EOS 5D Mark III*1 EOS 200D  EOS M3  
EOS 5D Mark IV EOS 200D II  EOS M5  
EOS 5Ds*1 EOS 750D  EOS M6  
EOS 5Ds R*1 EOS 760D EOS M10  
EOS 6D EOS 800D EOS M50  
EOS 6D Mark II EOS 1300D EOS M100  
EOS 7D Mark II*1 EOS 1500D    
  EOS 3000D    

*1 Wenn ein Wi-Fi-Adapter oder ein drahtloser Dateisender verwendet wird, kann eine Wi-Fi-Verbindung hergestellt werden.

2 Ethernet-Verbindungen sind ebenfalls von diesen Schwachstellen betroffen.

## Firmware-Update jetzt zum Download verfügbar.

Für jedes Produkt werden wiederum Firmware-Update-Informationen bereitgestellt, beginnend mit Produkten, für die die Vorbereitungen abgeschlossen sind.

Beitrage Teilen