Achtung Canon Nutzer, eine Sicherheitslücke im Picture Transfer Protocol macht es möglich, dass eure Kameras gehackt werden.
Canon Kameras können gehackt werden
Wenn man etwas von einem Hackerangriff liest, wird man im ersten Moment wahrscheinlich vermuten, dass ein Computer oder alternativ ein Smartphone betroffen ist. Doch auch Kameras können gehackt werden, das zeigt nun eine neu entdeckte Sicherheitslücke bei 32 Canon Kameras. Wobei, so neu ist diese Sicherheitslücke eigentlich gar nicht. Das Sicherheitsunternehmen, welches die Lücke entdeckt hat, hat Canon nämlich schon im März 2019 darauf aufmerksam gemacht.
Vor wenigen Tagen gab es eine offizielle Pressemitteilung von Canon, die Sicherheitslücke soll nach und nach in kommenden Firmwareupdates geschlossen werden. Betroffen sind Kameras, die mit dem Picture Transfer Protocol (PTP) arbeiten, welches für die Übertragung der eigenen Bilder an den Computer oder ein Smartphone benötigt wird. Aktuell ist die Sicherheitslücke nur bei Canon Kameras bekannt, grundsätzlich ist es aber auch denkbar (und wahrscheinlich), dass Kameras anderer Hersteller ebenfalls betroffen sind.
So kann die Sicherheitslücke ausgenutzt werden
Wie diese Sicherheitslücke von Hackern ausgenutzt werden kann? Ganz einfach: Wenn man mit einem ungeschützten oder öffentlichen WLAN-Netzwerk verbunden ist, kann ein Hacker beispielsweise die Bilder auf der Speicherkarte verschlüsseln und die Überweisung einer bestimmten Summe fordern, damit die Bilder wieder entschlüsselt werden. Gerade für Profis, die bei größeren Events fotografieren, könnte das ein echtes Problem sein. Alternativ können natürlich auch einfach Bilder gestohlen werden.
Deshalb empfehlen Sicherheitsprofis, die WLAN-Funktion der Kameras bzw. Bluetooth so oft wie möglich auszuschalten.
Liste der betroffenen Kameras
Hier abschließend noch die Liste der 32 Canon Kameras, die von der Sicherheitslücke betroffen sind:
- 1DX Mark I und Mark II
- 1DC
- 5D Mark III und 5D Mark IV
- 5DS und 5DS R
- 6D und 6D Mark II
- 7D Mark II
- 70D
- 80D
- 750D
- 760D
- 800D
- 77D
- 200D
- 250D
- 1300D
- 2000D
- 4000D
- EOS R, EOS RP
- M3, M5, M6, M10, M100, M50
- PowerShot SX70 HS
- PowerShot SX740 HS
- PowerShot G5X Mark II
Update 13.09.2019: Heute hat Canon Firmwareupdates für sieben der genannten Kameras veröffentlicht, die die Sicherheitslücke schließen sollen (EOS-1D X, EOS-1D X Mark II, EOS-1D C, EOS 5DS, EOS 5DS R, EOS 5D Mark III und EOS 5D Mark IV).
Quelle: Canon
Seit März bekannt und soll nun „nach und nach“ geschlossen werden… da sieht man wie ernst IT-Sicherheit genommen wird… erschreckend und peinlich zugleich!
Wer verbindet denn seine Kamera mit einem öffentlichen WLAN?
Ich zieh mir ab und zu unterwegs paar Fotos per WLAN auf mein iPhone. Ist dann aber eine Direktverbindung und wird nach Gebrauch wieder abgestellt.
Man sollte davon ausgehen, dass jedes Gerät mit Funk- oder Internetkontakt (WLAN, Bluetooth, …) geknackt werden kann. Offene öffentliche Internetzugänge sind per se “gefährlich”.
Das gute alte Kabel verwenden und alles geht ohne Risiko. Es ist nur die Faulheit und weil es so bequem ist. Im Studio, vor Ort verwende ich immer die Kabelverbindung zum PC oder „Schlepptop“, die Kamera steht immer auf dem Stativ.
Wenn ich etwas teilen möchte ist das Smartphone zuständig. Nichts was mit einer Systemkamera fotografiert wird ist bei mir so eilig das es A ohne Bearbeitung und B nicht noch einige Stunden warten könnte bevor es perfekt an den Kunden kommt.
Wie groß ist denn die Wahrscheinlichkeit das es jemand auf meine Bilder abgesehen hat? An meinen Kameras sind außerdem das GPS und die Drahtlosen Verbindungen abgeschaltet.
Für Menschen die im Urlaub durch fremde Städte laufen und planlos Bilder schießen bis nach 4 unterschiedlichen Orten die Speicherkarte voll ist welche dann bei den anderen vollen Karten in der Fototasche landet mögen diese Funktionen im Nachgang sinnvoll sein, für mich sicher nicht.
Über die USB Verbindung funktioniert es auch, wenn die Kamera an einen “bösen” Computer angeschlossen wird.
Die Hardware, wie Software werden immer mehr komplexer, da wundert mich nichts. Passiert bei jeder Firma mal.
Was jetzt sicher ist, es es morgen nicht mehr.
Ich nutze das Wlan meiner SLR nicht , übertrage meine Bilder auf einen PC, welcher nicht am Internet hängt, kann also bei mir nicht viel passieren, wenn das mit dem Digitalen Wahnsinn so weitergeht, das man WLAN irgendwann nicht mehr abschalten kann oder es unbedingt zum fotografieren brauchen muss, zur Not habe ich noch einige analoge Kameras in Reserve, damit kann ich auch noch fotografieren, digitale Fotos vom Smartphone lade ich auch nicht auf Instagram etc, höchstens schicke ich mal ein paar Bilder an Familienangehörige oder Bekannte.
LOL…und bald kann ne Camera auch Kaffee kochen. Man Man Man….Ne Kamera soll Fotos machen. Und nicht Internet. Weniger ist mehr ! Ich habe ne Canon EOS 30D und ich brauche keine Programme die für mich gute Bilder machen. Überlegt mal zu den Wurzeln des Fotografierens zurück zu kommne. Du Fotografierst und nicht die Camera. Du must das schöne im Motiv erkennen, nicht die Camera.
Gibt es Zahlen, wie viele Smart Phones gehackt und gekapert wurden?
Macht eigentlich bei Kameras keinen Sinn, da sie eigentlich nicht personalisiert sind. Und wenn, schon.
Interessant ist es eigentlich nur Banken, Große Unternehmen usw zu hacken.
Oder in Regierungscomputer einzudringen.
Selbst Autos zu hacken ist Mumpitz, außer die sollen geklaut werden.
Es sei denn man hat es mit ganz bösen Menschen zu tun, die nur Schaden anrichten wollen.
Ja, Robin.
Manche wollen nur Schaden anrichten, haben Spaass am Hacken, nur so. Und vielleicht gibt es auch noch schöne Bilder abzuziehen, mit denen man in Foren Klicks und damit Geld auf sich zieht, oder, das sind die dann wirklich bösen: die verschlüsseln die Kamera und erpressen für das Entschlüsseln GELD!
Das sollte in Wirklichkeit keine Relevanz haben. Wer sich mit der Kamera in ein öffentliches WLAN hängt, dem ist nicht zu helfen.