- Anzeigen -


Sie sind hier: Home » Virenwarnung » Hintergrund

Viren: Digitale Spiegelreflex-Kameras anfällig


Digitale Spiegelreflex-Kameras: Kriminelle können Fotos über eine Ransomware verschlüsseln und Lösegeld erpressen
Das Forschungsteam von Check Point fand Schwachstellen im Internet-Zugang einiger Geräte

- Anzeigen -





Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd., einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, fand heraus, dass einige digitale Spiegelreflex-Kameras über den USB-Anschluss und die WLAN-Verbindung anfällig für Ransomware- und Malware-Angriffe sind. Mit dem Aufkommen von Digitalkameras hatte die International Imaging Industry Association ein standardisiertes Protokoll entwickelt, das als Picture Transfer Protocol (PTP) bekannt ist, um digitale Bilder von der Kamera auf einen Computer zu übertragen. Inzwischen hat sich dieses Protokoll weiterentwickelt und umfasst Dutzende verschiedener Befehle und Funktionen, vom Aufnehmen eines Live-Bildes bis zum Aktualisieren der Firmware des Gerätes.

Die Sicherheitsforscher versuchten nun über das PTP auf die Kameras zuzugreifen und Schwachstellen im Protokoll auszunutzen, um die Kamera zu infizieren. Für die Untersuchung nutzten sie die Canon EOS 80D Spiegelreflex-Kamera (DSLR), die sowohl USB als auch WLAN unterstützt. Tatsächlich wurden bei der Untersuchung kritische Schwachstellen gefunden und da alle gängigen Kameramarken PTP in ihre Produkte einbetten, ist sich Check Point sicher, dass ähnliche Sicherheitslücken auch in Kameras anderer Hersteller bestehen.

"Jedes ‚intelligente‘ Gerät, einschließlich einer digitalen Spiegelreflex-Kamera, ist anfällig für Angriffe aus dem Internet", erläutert Eyal Itkin, Security Researcher von Check Point Software Technologies: "Kameras werden neben dem USB-Anschluss auch an das WLAN-Netzwerk und die damit verbundene IT-Umgebung angeschlossen. Dies macht sie wesentlich anfälliger für Bedrohungen, da Angreifer eine Ransomware sowohl über WLAN in die Kamera direkt injizieren können als auch zuerst in den Computer und über USB weiter in den Apparat, mit dem er verbunden ist. Das Ziel ist es, die Fotos verschlüsselt als ‚Geiseln‘ zu halten, bis der Besitzer das Lösegeld für deren Freigabe bezahlt hat."

Es gibt einige Ratschläge, die Kamerabesitzer beachten sollten, um eine Infektion zu vermeiden:
>> Stets die Firmware der Kamera aktuell halten und neue Patches installieren.
>> Das WLAN abschalten, wenn es nicht gebraucht wird.
>> Besser die Kamera als WLAN-Zugangspunkt nutzen, statt den Apparat mit einem öffentlichen Netzwerk zu verbinden.

Check Point Research informierte Canon bereits über die Schwachstellen und die Unternehmen arbeiteten gemeinsam an einer Lösung. Canon veröffentlichte als Ergebnis der Zusammenarbeit mit Check Point einen Patch als Teil eines offiziellen Sicherheitshinweises zunächst auf Englisch und Japanisch.
(Check Point Software Technologies: ra)

eingetragen: 25.08.19
Newsletterlauf: 26.09.19

Check Point Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Hintergrund

  • Verteilung von iOS-Malware

    Sicherheitsforscher haben aufgedeckt, dass iPhones von Apple mehr als zwei Jahre lang ausspioniert wurde. Dabei wurden eine kleine Anzahl häufig frequentierter Websites angriffen und über einen Zeitraum von zwei Jahren für die Verteilung von iOS-Malware genutzt. Malwarebytes, der führende Anbieter von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, analysiert den Malware-Angriff und zeigt, wie man sich bestmöglich schützen kann.

  • WannaCry bildet immer neue Varianten aus

    Die Beute bleibt die gleiche. Aber das Jagdverhalten ändert sich. Der neueste Report von Sophos "WannaCry Aftershock" gibt einen Überblick über die WannaCry-Schadsoftware, die es mit einer weltweiten Angriffswelle am 12. Mai 2017 zu einiger Bekanntheit geschafft hat. Die Analysen der Sophos-Forscher zeigen, dass WannaCry weiterhin aktiv ist, mit Millionen versuchten Neuinfizierungen jeden Monat. Die mit sehr großem Abstand meisten Infektionen (22 Prozent weltweit) konnten die Sophos-Experten dabei in den USA nachweisen, gefolgt von Indien und Pakistan mit jeweils rund 8 Prozent. Deutschland rangiert mit nur 0,5 Prozent relativ weit hinten in der Rangliste, noch weniger betroffen sind in Europa Großbritannien und die Niederlande. Deren Nachbar, Belgien, ist mit 2,1 Prozent europaweit am zweitstärksten betroffen, Spitzenreiter bei den Infektionen in Europa ist Italien mit knapp 6 Prozent.

  • Apps zielen auf Spionage ab

    Die Sicherheitsforscher von Avast haben sieben Apps im Google Play Store entdeckt, die wohl dazu gedacht sind, Mitarbeiter, Partner oder Kinder auszuspionieren. Dem Serverstandort nach zu urteilen stammen die Anwendungen von einem russischen Entwickler. Die Apps erlauben es dem Nutzer, neben dem Standort Kontakte, SMS und den Anrufverlauf der jeweiligen Zielperson zu erfassen. Wenn das Smartphone darüber hinaus gerootet ist, können auch WhatsApp- und Viber-Nachrichten gelesen werden. Bisher wurden die Apps insgesamt mehr als 130.000 Mal installiert, wovon mehr als 50.000 Installationen jeweils von "Spy Tracker" und "SMS Tracker" waren.

  • Baldr: Sehr aktiv mit Fokus auf Identitäten

    Malware allein ist schon gemein. Doch wenn Cyberkriminelle die Vorlieben von beispielsweise Gamern ausnutzen, dann ist es Hinterlist. Aufgerüstete PC-Systeme und "Dienstprogramme" erleichtern den Hackern dabei die Arbeit. Baldr - klingt seltsam und man möchte es nicht haben. Insbesondere Gamer hat dieser Trojaner seit Januar 2019 im Fadenkreuz. Aktuell scheint auf dem Cyberkriminellenmarkt eine Verkaufspause der perfiden Malware, doch man darf getrost davon ausgehen, dass Baldr in Kürze wieder auftaucht. Vielleicht modifiziert und möglicherweise unter neuem Namen - in jedem Fall will man es auch dann sicher nicht haben. SophosLabs hat Evolution, Wirkungsweise sowie heutige Verbreitung der Malware erforscht und in einem Report zusammengefasst.

  • Schwachstelle in beliebter Datenbank-Format SQLite

    Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies, wies auf der BlackHat Conference auf eine gefährliche Schwachstelle in dem beliebten Datenbank-Format SQLite hin. Es handelt sich um das weltweit am stärksten verbreite Datenbank-System und betrifft daher eine große Gruppe von Nutzern. Aufgrund der niedrigen Systemanforderungen befindet sich SQLite in Browsern wie Google Chrome, Safari und Firefox, aber vor allem in Betriebssystemen, wie Windows 10, Android und den Apple-Systemen, MacOS und iOS. Die Sicherheitsforscher von Check Point demonstrierten die Sicherheitslücke anhand eines Iphones und hoben daher die Bedrohung besonders für iOS hervor. Dort kann nämlich die harmlose App ‚Kontakte' zum Einfallstor werden. Doch das ist nicht der einzige Grund, warum sich die Forscher auf das Iphone konzentrierten.