Check Point Research zeigt, dass die Konnektivität moderner Kameras mit Wi-Fi sie für Ransomware und Malware anfällig macht

20160817_chkp_graphic

Singapur, @mcgallen #microwireinfo, 13. August 2019 - Check Point Research, der Threat Intelligence-Arm vonCheck Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat gezeigt, dass moderne Kameras über USB und Verbindungen zu WiFi-Netzwerken anfällig für Ransomware- und Malware-Angriffe sind.

Da moderne Kameras keinen Film mehr zum Aufnehmen und Reproduzieren von Bildern verwenden, hat die International Imaging Industry Association ein standardisiertes Protokoll entwickelt, das als Picture Transfer Protocol (PTP) bekannt ist, um digitale Bilder von der Kamera auf den PC zu übertragen. Ursprünglich auf die Bildübertragung ausgerichtet, enthält dieses Protokoll Dutzende verschiedener Befehle, die alles von der Aufnahme eines Livebilds bis zur Aktualisierung der Firmware der Kamera unterstützen.

Check Point Research zielte darauf ab, auf die Kameras zuzugreifen und Schwachstellen im Protokoll auszunutzen, um die Kamera zu infizieren. Für die Forschung wird Check Point verwendet Canon EOS 80D Es wurden DSLR-Kameras gefunden, die sowohl USB als auch WiFi unterstützen, sowie kritische Schwachstellen im PTP. Angesichts der Tatsache, dass das Protokoll standardisiert und in andere Kameramarken eingebettet ist, geht Check Point davon aus, dass ähnliche Schwachstellen auch bei Kameras anderer Anbieter auftreten können.

"Jedes 'intelligente' Gerät, einschließlich der DSLR-Kamera, ist anfällig für Angriffe." sagt Eyal Itkin, Sicherheitsforscher bei Check Point Software Technologies. „Kameras sind nicht mehr nur mit dem USB verbunden, sondern auch mit dem WiFi-Netzwerk und seiner Umgebung. Dies macht sie anfälliger für Bedrohungen, da Angreifer Ransomware sowohl in die Kamera als auch in den PC injizieren können, mit dem sie verbunden ist. Die Fotos könnten als Geiseln gehalten werden, bis der Benutzer das Lösegeld für die Freilassung bezahlt. “ 

Hier sind einige Dinge, die Kamerabesitzer tun können, um eine Infektion zu vermeiden:

  1. Stellen Sie sicher, dass Ihre Kamera die neueste Firmware-Version verwendet, und installieren Sie gegebenenfalls einen Patch.
  2. Schalten Sie das WLAN der Kamera aus, wenn Sie es nicht verwenden.
  3. Wenn Sie WLAN verwenden, verwenden Sie die Kamera lieber als WLAN-Zugangspunkt, als Ihre Kamera mit einem öffentlichen WLAN-Netzwerk zu verbinden.

Check Point Research informierte Canon über die Sicherheitslücken und die Unternehmen arbeiteten zusammen, um sie zu patchen. Canon veröffentlichte den Patch im Rahmen eines offiziellen Sicherheitshinweises in Englisch an Japanisch.

Weitere Informationen zur Durchführung der Forschung finden Sie unter: https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera oder https://youtu.be/75fVog7MKgg

Über Check Point Research 
Check Point Research bietet Check Point Software-Kunden und der größeren Intelligence-Community führende Informationen zu Cyber-Bedrohungen. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf ThreatCloud gespeichert sind, um Hacker in Schach zu halten und sicherzustellen, dass alle Check Point-Produkte mit den neuesten Schutzfunktionen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.

Folgen Sie Check Point Research über:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Informationen zu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen weltweit. Die Lösungen von Check Point schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und fortschrittlichen gezielten Bedrohungen. Check Point bietet eine mehrstufige Sicherheitsarchitektur, "Infinity Total Protection mit fortschrittlicher Bedrohungsprävention der Generation V". Diese kombinierte Produktarchitektur schützt die Cloud, das Netzwerk und die mobilen Geräte eines Unternehmens. Check Point bietet das umfassendste und intuitivste Sicherheitsmanagementsystem mit einem Kontrollpunkt. Check Point schützt über 100,000 Organisationen aller Größen.

###