Her installeres et løsepengevirus på et Canon-kamera via wifi.
Her installeres et løsepengevirus på et Canon-kamera via wifi. (Foto: Check Point)

Installerer løsepengevirus på systemkameraer

Se video av hvordan et Canon EOS-kamera infiseres med skadevare.

Såkalte løsepengevirus – eller «ransomware» – har blitt et ganske utbredt problem, men til nå har det stort sett vært PC-er som har blitt rammet.

Nå har imidlertid sikkerhetseksperter hos Check Point kommet med en rapport som viser at det er mulig å installere skadevare også på digitale systemkameraer, og for eksempel kryptere alle bildene som ligger på kameraets minnekort. 

Sårbarheten ligger i den såkalte PTP-protokollen (Picture Transfer Protocol) som er en protokoll laget av The International Imaging Industry Association for å overføre bilder fra kameraet. PTP støtter imidlertid også en rekke andre funksjoner, og kan blant annet brukes til å styre kameraet for eksempel for å ta bilder fra en tilkoblet PC – eller oppgradere fastvaren på kameraet. Protokollen benytter verken autentisering eller kryptering. 

PTP støtter både USB og wifi, og en angriper som befinner seg i nærheten på samme wifi-nett som kameraet kan infisere det med skadelig programvare. Det er også mulig å overføre skadevaren til kameraet via USB og PTP-protokollen hvis angriperen har fått kontroll over PC-en på forhånd. 

Canon advarer

I rapporten beskriver Check Point blant annet hvordan sikkerhetseksperten Daniel Mende i en presentasjon allerede i 2013 demonstrerte hvordan man kunne gjennomføre angrep mot Canons EOS-kameraer. 

Check Point beskriver i rapporten hvordan de mener PTP er en ideell metode for å levere skadevare, og at man i teorien via et infisert wifi-aksesspunkt ved en turistattraksjon kan infisere kameraer i nærheten. 

I videoen nedenfor demonstrerer Eyal Itkin i Check Point hvordan han klarer å utnytte denne sårbarheten til å kryptere alle bildene på minnekortet til et Canon EOS 80D-kamera over wifi. Tekniske detaljer om hvordan angrepet ble gjennomført finner du her

Canon gikk forrige uke ut med en advarsel om å koble kameraet til usikrede wifi-nettverk, og anbefaler også å skru av nettverksfunksjonene til kameraet når det ikke er i bruk.  Itkin tror imidlertid at også kameraer fra andre produsenter kan være berørt. 

Kommentarer (13)

Kommentarer (13)
Til toppen