Canon Kameras

Sicherheitslücke: 32 Canon Kameras können gehackt werden

Achtung Canon Nutzer, eine Sicherheitslücke im Picture Transfer Protocol macht es möglich, dass eure Kameras gehackt werden.

Canon Kameras können gehackt werden

Wenn man etwas von einem Hackerangriff liest, wird man im ersten Moment wahrscheinlich vermuten, dass ein Computer oder alternativ ein Smartphone betroffen ist. Doch auch Kameras können gehackt werden, das zeigt nun eine neu entdeckte Sicherheitslücke bei 32 Canon Kameras. Wobei, so neu ist diese Sicherheitslücke eigentlich gar nicht. Das Sicherheitsunternehmen, welches die Lücke entdeckt hat, hat Canon nämlich schon im März 2019 darauf aufmerksam gemacht.

Vor wenigen Tagen gab es eine offizielle Pressemitteilung von Canon, die Sicherheitslücke soll nach und nach in kommenden Firmwareupdates geschlossen werden. Betroffen sind Kameras, die mit dem Picture Transfer Protocol (PTP) arbeiten, welches für die Übertragung der eigenen Bilder an den Computer oder ein Smartphone benötigt wird. Aktuell ist die Sicherheitslücke nur bei Canon Kameras bekannt, grundsätzlich ist es aber auch denkbar (und wahrscheinlich), dass Kameras anderer Hersteller ebenfalls betroffen sind.

So kann die Sicherheitslücke ausgenutzt werden

Wie diese Sicherheitslücke von Hackern ausgenutzt werden kann? Ganz einfach: Wenn man mit einem ungeschützten oder öffentlichen WLAN-Netzwerk verbunden ist, kann ein Hacker beispielsweise die Bilder auf der Speicherkarte verschlüsseln und die Überweisung einer bestimmten Summe fordern, damit die Bilder wieder entschlüsselt werden. Gerade für Profis, die bei größeren Events fotografieren, könnte das ein echtes Problem sein. Alternativ können natürlich auch einfach Bilder gestohlen werden.

Deshalb empfehlen Sicherheitsprofis, die WLAN-Funktion der Kameras bzw. Bluetooth so oft wie möglich auszuschalten.

Liste der betroffenen Kameras

Hier abschließend noch die Liste der 32 Canon Kameras, die von der Sicherheitslücke betroffen sind:

  • 1DX Mark I und Mark II
  • 1DC
  • 5D Mark III und 5D Mark IV
  • 5DS und 5DS R
  • 6D und 6D Mark II
  • 7D Mark II
  • 70D
  • 80D
  • 750D
  • 760D
  • 800D
  • 77D
  • 200D
  • 250D
  • 1300D
  • 2000D
  • 4000D
  • EOS R, EOS RP
  • M3, M5, M6, M10, M100, M50
  • PowerShot SX70 HS
  • PowerShot SX740 HS
  • PowerShot G5X Mark II

Update 13.09.2019: Heute hat Canon Firmwareupdates für sieben der genannten Kameras veröffentlicht, die die Sicherheitslücke schließen sollen (EOS-1D X, EOS-1D X Mark II, EOS-1D C, EOS 5DS, EOS 5DS R, EOS 5D Mark III und EOS 5D Mark IV).


Quelle: Canon

guest
11 Kommentare
älteste
neueste
Feedback
Zeige alle Kommentare
Dave

Seit März bekannt und soll nun „nach und nach“ geschlossen werden… da sieht man wie ernst IT-Sicherheit genommen wird… erschreckend und peinlich zugleich!

Thiemo

Wer verbindet denn seine Kamera mit einem öffentlichen WLAN?
Ich zieh mir ab und zu unterwegs paar Fotos per WLAN auf mein iPhone. Ist dann aber eine Direktverbindung und wird nach Gebrauch wieder abgestellt.

renus

Man sollte davon ausgehen, dass jedes Gerät mit Funk- oder Internetkontakt (WLAN, Bluetooth, …) geknackt werden kann. Offene öffentliche Internetzugänge sind per se „gefährlich“.

Alfred Proksch

Das gute alte Kabel verwenden und alles geht ohne Risiko. Es ist nur die Faulheit und weil es so bequem ist. Im Studio, vor Ort verwende ich immer die Kabelverbindung zum PC oder „Schlepptop“, die Kamera steht immer auf dem Stativ.

Wenn ich etwas teilen möchte ist das Smartphone zuständig. Nichts was mit einer Systemkamera fotografiert wird ist bei mir so eilig das es A ohne Bearbeitung und B nicht noch einige Stunden warten könnte bevor es perfekt an den Kunden kommt.

Wie groß ist denn die Wahrscheinlichkeit das es jemand auf meine Bilder abgesehen hat? An meinen Kameras sind außerdem das GPS und die Drahtlosen Verbindungen abgeschaltet.

Für Menschen die im Urlaub durch fremde Städte laufen und planlos Bilder schießen bis nach 4 unterschiedlichen Orten die Speicherkarte voll ist welche dann bei den anderen vollen Karten in der Fototasche landet mögen diese Funktionen im Nachgang sinnvoll sein, für mich sicher nicht.

Robin

Über die USB Verbindung funktioniert es auch, wenn die Kamera an einen „bösen“ Computer angeschlossen wird.

Pendulum

Die Hardware, wie Software werden immer mehr komplexer, da wundert mich nichts. Passiert bei jeder Firma mal.
Was jetzt sicher ist, es es morgen nicht mehr.

Michael Moos

Ich nutze das Wlan meiner SLR nicht , übertrage meine Bilder auf einen PC, welcher nicht am Internet hängt, kann also bei mir nicht viel passieren, wenn das mit dem Digitalen Wahnsinn so weitergeht, das man WLAN irgendwann nicht mehr abschalten kann oder es unbedingt zum fotografieren brauchen muss, zur Not habe ich noch einige analoge Kameras in Reserve, damit kann ich auch noch fotografieren, digitale Fotos vom Smartphone lade ich auch nicht auf Instagram etc, höchstens schicke ich mal ein paar Bilder an Familienangehörige oder Bekannte.

Zitor

LOL…und bald kann ne Camera auch Kaffee kochen. Man Man Man….Ne Kamera soll Fotos machen. Und nicht Internet. Weniger ist mehr ! Ich habe ne Canon EOS 30D und ich brauche keine Programme die für mich gute Bilder machen. Überlegt mal zu den Wurzeln des Fotografierens zurück zu kommne. Du Fotografierst und nicht die Camera. Du must das schöne im Motiv erkennen, nicht die Camera.

Robin

Gibt es Zahlen, wie viele Smart Phones gehackt und gekapert wurden?
Macht eigentlich bei Kameras keinen Sinn, da sie eigentlich nicht personalisiert sind. Und wenn, schon.
Interessant ist es eigentlich nur Banken, Große Unternehmen usw zu hacken.
Oder in Regierungscomputer einzudringen.
Selbst Autos zu hacken ist Mumpitz, außer die sollen geklaut werden.
Es sei denn man hat es mit ganz bösen Menschen zu tun, die nur Schaden anrichten wollen.

renus

Ja, Robin.
Manche wollen nur Schaden anrichten, haben Spaass am Hacken, nur so. Und vielleicht gibt es auch noch schöne Bilder abzuziehen, mit denen man in Foren Klicks und damit Geld auf sich zieht, oder, das sind die dann wirklich bösen: die verschlüsseln die Kamera und erpressen für das Entschlüsseln GELD!

Hannes

Das sollte in Wirklichkeit keine Relevanz haben. Wer sich mit der Kamera in ein öffentliches WLAN hängt, dem ist nicht zu helfen.

Photografix Newsletter

In unserem kuratierten Newsletter informieren wir dich 1-2 Mal pro Woche über die aktuellsten News und Gerüchte aus der Welt der Fotografie.

Wir senden keinen Spam und teilen niemals deine E-Mail-Adresse.
Erfahre mehr in unserer Datenschutzerklärung.