Kriminelle können Fotos über eine Ransomware verschlüsseln und Lösegeld erpressen. Das Forschungsteam von Check Point fand Schwachstellen im Internet-Zugang einiger Geräte
SAN CARLOS, Kalifornien, 12. August 2019 – Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, fand heraus, dass einige digitale Spiegelreflex-Kameras über den USB-Anschluss und die WLAN-Verbindung anfällig für Ransomware- und Malware-Angriffe sind.
Mit dem Aufkommen von Digitalkameras hatte die International Imaging Industry Association ein standardisiertes Protokoll entwickelt, das als Picture Transfer Protocol (PTP) bekannt ist, um digitale Bilder von der Kamera auf einen Computer zu übertragen. Inzwischen hat sich dieses Protokoll weiterentwickelt und umfasst Dutzende verschiedener Befehle und Funktionen, vom Aufnehmen eines Live-Bildes bis zum Aktualisieren der Firmware des Gerätes.
Die Sicherheitsforscher versuchten nun über das PTP auf die Kameras zuzugreifen und Schwachstellen im Protokoll auszunutzen, um die Kamera zu infizieren. Für die Untersuchung nutzten sie die Canon EOS 80D Spiegelreflex-Kamera (DSLR), die sowohl USB als auch WLAN unterstützt. Tatsächlich wurden bei der Untersuchung kritische Schwachstellen gefunden und da alle gängigen Kameramarken PTP in ihre Produkte einbetten, ist sich Check Point sicher, dass ähnliche Sicherheitslücken auch in Kameras anderer Hersteller bestehen.
„Jedes ‚intelligente‘ Gerät, einschliesslich einer digitalen Spiegelreflex-Kamera, ist anfällig für Angriffe aus dem Internet“, erläutert Eyal Itkin, Security Researcher von Check Point Software Technologies: „Kameras werden neben dem USB-Anschluss auch an das WLAN-Netzwerk und die damit verbundene IT-Umgebung angeschlossen. Dies macht sie wesentlich anfälliger für Bedrohungen, da Angreifer eine Ransomware sowohl über WLAN in die Kamera direkt injizieren können als auch zuerst in den Computer und über USB weiter in den Apparat, mit dem er verbunden ist. Das Ziel ist es, die Fotos verschlüsselt als ‚Geiseln‘ zu halten, bis der Besitzer das Lösegeld für deren Freigabe bezahlt hat.“
Es gibt einige Ratschläge, die Kamerabesitzer beachten sollten, um eine Infektion zu vermeiden:
- Stets die Firmware der Kamera aktuell halten und neue Patches installieren.
- Das WLAN abschalten, wenn es nicht gebraucht wird.
- Besser die Kamera als WLAN-Zugangspunkt nutzen, statt den Apparat mit einem öffentlichen Netzwerk zu verbinden.
Check Point Research informierte Canon bereits über die Schwachstellen und die Unternehmen arbeiteten gemeinsam an einer Lösung. Canon veröffentlichte als Ergebnis der Zusammenarbeit mit Check Point einen Patch als Teil eines offiziellen Sicherheitshinweises zunächst auf Englisch und Japanisch.
Mehr Informationen zur Enthüllung der Schwachstelle und Ihren Auswirkungen finden Sie im offiziellen Blog von Check Point.
Eine Demonstration des Angriffs sehen Sie im offiziellen Video-Kanal von Check Point.
Folgen Sie Check Point über:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Über Check Point Research
Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die grössere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100‘000 Unternehmen jeder Grösse in der ganzen Welt.
Check Point Alps (Schweiz und Österreich) mit Sitz in Zürich und Wien beschäftigt rund 50 Mitarbeitende.
Pressekontakt:
Check Point Software Technologies (Switzerland) AG
Sonja Meindl
Tel: +41 44 316 64 44
E-Mail: smeindl@checkpoint.com
Jenni Kommunikation
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com