Digitale camera’s kwetsbaar voor ransomware
Moderne camera’s zijn door hun USB- en wifimogelijkheden kwetsbaar voor aanvallen met ransomware en malware. Dat zegt cyberbeveiliger Check Point, nadat een van haar onderzoekers erin geslaagd is om een spiegelreflexcamera van Canon te infecteren met ransomware.
Hoewel vandaag vooral computers gegijzeld worden door ransomware, blijft het probleem daartoe niet noodzakelijk beperkt. Alles wat aangesloten is op het internet (smartphones, smart tv’s of IoT-apparaten) is in theorie kwetsbaar. Nu waarschuwt Check Point Research dat ook digitale camera’s kunnen geïnfecteerd worden door de gijzelsoftware.
De zwakke plek is het gestandaardiseerde ‘Picture Transfer Protocol’, waarmee je de foto’s vanop je camera kan omzetten naar je pc. Dit protocol was oorspronkelijk bedoeld voor de overdracht van afbeeldingen, maar is ondertussen geëvolueerd en omvat vandaag tientallen extra mogelijkheden, van livebeelden opnemen tot het upgraden van de firmware.
Onderzoekers van Check Point wisten een kwetsbaarheid binnen dit protocol uit te buiten om een Canons EOS 80D-spiegelreflexcamera te besmetten. Het security-bedrijf stelde Canon op de hoogte en samen hebben ze intussen een patch uitgebracht. Doordat het protocol gestandaardiseerd is en ook door andere cameramerken wordt gebruikt, denkt Check Point dat dezelfde problemen zich echter ook voordoen bij camera’s van andere producenten.
“Elk ‘slim’ apparaat, ook een spiegelreflexcamera, kan aangevallen worden”, zegt Eyal Itkin, onderzoeker bij Check Point. “Camera’s maken niet langer alleen gebruik van USB, maar zijn ook verbonden met het wifinetwerk en de ruimere omgeving. Hierdoor zijn ze kwetsbaar voor bedreigingen. Criminelen kunnen immers zowel de camera zelf als de computer waarmee deze verbonden is, besmetten met ransomware. Het is dan ook mogelijk dat foto’s pas vrijgegeven worden wanneer de gebruiker het gevraagde losgeld ervoor betaalt.“
Al is daarmee niet gezegd dat cybercriminelen deze kwetsbaarheid daadwerkelijk massaal gaan uitbuiten. De camera kan enkel via USB geïnfecteerd worden als de laptop waarop die wordt aangesloten al besmet is. Besmetting via wifi is in de praktijk al even omslachtig: cybercriminelen zouden een wifi-hotspot moeten opzetten waarmee de digitale camera verbinding moet maken.
Uit voorzorg communiceert Canon wel enkele tips. Het raadt haar gebruikers aan om de wifiverbinding van de camera uit te zetten wanneer die niet wordt gebruikt en om geen verbinding te maken met een openbaar wifinetwerk of met slecht beveiligde apparaten.
Je kan jouw keuzes op elk moment wijzigen door onderaan de site op "Cookie-instellingen" te klikken."
Fout opgemerkt of meer nieuws? Meld het hier