2min

Een beveiligingsonderzoeker van Check Point Software Technologies heeft een techniek gedemonstreerd waarmee het mogelijk is om ransomware te installeren op een Canon DSLR. De demonstratie is in een video te zien.

De beveiligingsonderzoeker, Eyal Itkin, infecteert specifiek een Canon EOS 80D.

In de digitale camera blijkt een kwetsbaarheid te zitten in het picture transfer protocol (PTP), schrijft Silicon Angle. PTP is een protocol dat gebruikt wordt om beelden van een digitale camera over te zetten naar computers. Het protocol ondersteunt hier zowel USB-kabels als wifi-verbindingen voor.

PTP is een ongeauthenticeerd protocol dat meerdere datastromen kan ondersteunen. Daar zitten ook malafide commando’s bij. In de video toont Itkin hoe hij in minder dan 60 seconden de camera kan infecteren.

Infecteren

Itkin doet dit door de camera aan te zetten, foto’s te maken en een laptop te gebruiken om verbinding te maken met de wifi access point op het apparaat. Vervolgens upload hij ransomware via de verbinding met de camera. De foto’s worden versleuteld en er verschijnt een ransomware melding.

“Ons onderzoek toont hoe een aanvaller die in de buurt is of een aanvaller die onze PC al heeft overgenomen, ook onze geliefde camera’s kan infecteren met malware”, aldus Itkin.

“Stel je voor hoe jij zou reageren als aanvallers zowel je computer als de camera infecteren met ransomware, waardoor al je foto’s gegijzeld worden totdat je losgeld betaald.”

Patch

Check Point Software Technologies heeft Canon voordat de video gemaakt werd op de hoogte gesteld van het probleem. Dit was op 31 maart. Canon heeft nu een security advisory gepubliceerd, evenals een patch.

De patch moet echter geïnstalleerd worden door de software op de camera te updaten. Lang niet alle gebruikers doen dit.

Hoewel de kwetsbaarheid gedemonstreerd werd op een Canon EOS 80D, is hij ook aanwezig op andere camera’s van het bedrijf. Bovendien is de fout niet exclusief voor Canon, maar komt hij ook bij camera’s van andere fabrikanten voor.