Einige digitale Spiegelreflexkameras könnten mit Malware oder Ransomware verseucht werden. In letzterem Fall könnten Hacker wichtige Aufnahmen wie etwa die Fotos der letzten Ferien verschlüsseln und das Opfer mit einer Lösegeldforderung erpressen. Dies hat Check Point Research, das Forschungsteam der IT-Security-Spezialistin Check Point Software Technologies, herausgefunden und in einem Blog dokumentiert.

Möglich wird dies über eine Schwachstelle im standardisierten Picture Transfer Protocol (PTP). Das Protokoll wurde von der International Imaging Industry Association zunächst nur für die Übertragung von Bildern zwischen Kamera und Computer entwickelt. In den letzten Jahren wurde die Schnittstelle erweitert und umfasst mittlerweile Dutzende verschiedener Befehle und Funktionen, vom Aufnehmen eines Live-Bildes bis zum Aktualisieren der Firmware des Gerätes.

Die Sicherheitsforscher versuchten nun via PTP auf die Kameras zuzugreifen und Schwachstellen im Protokoll auszunutzen, um die Kamera zu infizieren. Für die Untersuchung nutzten sie die Canon EOS 80D Spiegelreflexkamera, mit der Informationen sowohl via USB als auch über WLAN ausgetauscht werden können. Tatsächlich wurden bei der Untersuchung kritische Schwachstellen gefunden und da alle gängigen Kameramarken PTP in ihre Produkte einbetten, ist sich Check Point sicher, dass ähnliche Sicherheitslücken auch in Kameras anderer Hersteller bestehen.

«Jedes ‚intelligente‘ Gerät, einschliesslich einer digitalen Spiegelreflex-Kamera, ist anfällig für Angriffe aus dem Internet», erläutert Eyal Itkin, Security Researcher von Check Point Software Technologies. Kameras würden neben dem USB-Anschluss auch an das WLAN-Netzwerk und die damit verbundene IT-Umgebung angeschlossen, führt er weiter aus.

«Dies macht sie wesentlich anfälliger für Bedrohungen, da Angreifer eine Ransomware sowohl über WLAN in die Kamera direkt injizieren können als auch zuerst in den Computer und über USB weiter in den Apparat, mit dem er verbunden ist», meint Itkin weiter. Das Ziel der  Hacker könne es dann sein, die Fotos verschlüsselt als «Geiseln» zu halten, bis der Besitzer das Lösegeld für deren Freigabe bezahlt habe, umschreibt er ein mögliches Angriffsszenario mit Ransomware.

Canon ist nach Auskunft  der Virenforscher bereits über die Schwachstellen informiert worden und hat in Zusammenarbeit mit Check Point einen Patch als Teil eines offiziellen Sicherheitshinweises zunächst auf Englisch und Japanisch bereitgestellt.

Auf Grund der Erkenntnisse aus der Sicherheitslücke, raten die Check-Point-Forscher dringend dazu, dass auch Besitzerinnen und Besitzer von Kameras stets die Firmware ihrer Fotoapparate aktuell halten und neue Patches installieren. Zudem empfehlen die Spezialisten, das WLAN der Kamera jeweils abzuschalten, wenn es nicht gebraucht wird. Schliesslich ist es gemäss den Virenjägern ratsam, die Kamera nur als WLAN-Zugangspunkt zu nutzen, statt den Apparat mit einem öffentlichen Netzwerk zu verbinden.