Jump to content
Firmware Updates X-T5 / X-H2 / X-H2s / X-S20 / X100VI ×

Ransomware auf Kameras, PTP-Protokoll ist Schwachstelle

pbielert

Von pbielert
in Tests & Erfahrungsberichte

 Share

Empfohlene Beiträge

pbielert

pbielert

Geschrieben
Geschrieben

Werbung (verschwindet nach Registrierung)

Heise.de hat einen interessanten Artikel zu Ransomware auf einer Canon Kamera veröffentlicht.https://heise.de/-4494856

Spannend ist dabei, daß das ungesicherte PTP-Protokoll herstellerübergreifend in der Branche eingesetzt wird, also auch Kameras anderer Hersteller mit denselben Schwächen versehen sind.

Noch ist wohl noch kein Schadcode in freier Wildbahn aufgetaucht. Noch nicht.

Link zum Beitrag
Auf anderen Seiten teilen
rednosepit

rednosepit

Geschrieben
Geschrieben

Wieso ist eine Kamera denn über W - Lan erreichbar???

Bedeutet das, wenn ich mich mit meinem Kamerarucksack im Mc Donalds aufhalte, wo ein W - Lan ist, verbindet sich die Kamera mit diesem und dann können die Hacker die Malware installieren? Oder ist dazu Voraussetzung, dass ich, bewusst, W - Lan in der Kamera aktiviere? Das sollte man ja auch nicht unbedingt tun?

Link zum Beitrag
Auf anderen Seiten teilen
bernd!

bernd!

Geschrieben
Geschrieben

Solange WLAN an der Kamera nicht aktiviert ist, wird hier nichts passieren.

Sollte sich das Hacken von Kameras zu einem neuen "Markt" entwickeln, wird es wohl zuerst Sony und Canon treffen … genauso wie der Hauptangriffsvektor immer noch der Windows PC ist … da Fuji hier noch recht weit hinten liegt, können wir der Sache entspannt entgegen sehen 😉

Link zum Beitrag
Auf anderen Seiten teilen
mjh

mjh

Geschrieben
Geschrieben (bearbeitet)
vor 5 Stunden schrieb pbielert:

Heise.de hat einen interessanten Artikel zu Ransomware auf einer Canon Kamera veröffentlicht.https://heise.de/-4494856

Spannend ist dabei, daß das ungesicherte PTP-Protokoll herstellerübergreifend in der Branche eingesetzt wird, also auch Kameras anderer Hersteller mit denselben Schwächen versehen sind.

Canon ist hier offenbar auch zum Verhängnis geworden, dass sich die Firmware ihrer Kameras leicht patchen lässt (Magic Lantern). Dieses (für diesen Hack genutzte) Einfallstor gibt es bei den meisten Kameras anderer Hersteller nicht. Ohne die Vorarbeit von Magic Lantern hätten die Hacker kaum eine Chance gehabt.

bearbeitet von mjh
Link zum Beitrag
Auf anderen Seiten teilen
MarcWo

MarcWo

Geschrieben
Geschrieben (bearbeitet)
vor 3 Stunden schrieb bernd!:

da Fuji hier noch recht weit hinten liegt, können wir der Sache entspannt entgegen sehen

In diesem Fall gilt wohl eher: Kamera ist Kamera.
Weil:

vor 7 Stunden schrieb pbielert:

Spannend ist dabei, daß das ungesicherte PTP-Protokoll herstellerübergreifend in der Branche eingesetzt wird, also auch Kameras anderer Hersteller mit denselben Schwächen versehen sind.

 

bearbeitet von MarcWo
Link zum Beitrag
Auf anderen Seiten teilen
snow

snow

Geschrieben
Geschrieben
vor 6 Stunden schrieb rednosepit:

Oder ist dazu Voraussetzung, dass ich, bewusst, W - Lan in der Kamera aktiviere? Das sollte man ja auch nicht unbedingt tun?

Wie ich das auf die Schnelle gesehen habe, wurde an der Canon im Vid der, unseren Fujis entsprechende, WiFi-Knopp gedrückt. Von sich aus macht die Cam das m.W. nicht.

Link zum Beitrag
Auf anderen Seiten teilen
tabbycat

tabbycat

Geschrieben
Geschrieben (bearbeitet)

Werbung (verschwindet nach Registrierung)

vor 49 Minuten schrieb MarcWo:

In diesem Fall gilt wohl eher: Kamera ist Kamera.
Weil:

Dennoch muss man es in der, für die in der jeweiligen Kamera verbauten Prozessoren, verständlichen Sprache erst mal coden. Aus der Kalten schreibt keiner mal so schnell einen funktionierenden Firmware-Patch. Damit bleibt das Argument intakt, denn dieser Aufwand würde wohl in Abhängigkeit zur Marktdurchdringung betrieben. 

bearbeitet von tabbycat
Link zum Beitrag
Auf anderen Seiten teilen
mjh

mjh

Geschrieben
Geschrieben
vor einer Stunde schrieb MarcWo:

In diesem Fall gilt wohl eher: Kamera ist Kamera.

Einen der Gründe, weshalb das nicht stimmt, hatte ich oben schon genannt. Und was das PTP-Protokoll betrifft, so nutzen das zwar andere Hersteller ebenfalls, aber nicht alle Kameras werden die gleiche – und von Canon jetzt geschlossene – Schwachstelle haben.

Link zum Beitrag
Auf anderen Seiten teilen
bernd!

bernd!

Geschrieben
Geschrieben
vor 2 Stunden schrieb MarcWo:

In diesem Fall gilt wohl eher: Kamera ist Kamera.
Weil:

 

Nee, nur das Protokoll ist gleich. Jede Kamera oder sagen wir jeder Hersteller verwendet andere Prozessoren und für diese muss die Malware angepasst werden. Wie von Michael (mjh) schon geschrieben war das eher ein Showcase der durch die Vorabreit Magic Lantern für Canon vorbereitet wurde.
Selbst wenn unsere Kameras offen wären, erachte ich heute den Aufwand als zu groß um für die paar Fujis Malware zu schreiben … dennoch, Schwachstellen sollten generell geschlossen werden, auch ohne Not zu handeln.

/b!

Link zum Beitrag
Auf anderen Seiten teilen

Diskutiere mit!

Du kannst direkt antworten und dich erst später registrieren. Wenn du bereits einen Account hast, kannst du dich hier anmelden, um unter deinem Usernamen zu posten.
Note: Your post will require moderator approval before it will be visible.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Share
Gehe zur Themenübersicht
×
×
  • Neu erstellen...