Onderzoekers van Check Point Research zijn erin geslaagd om een Canon EOS 80D draadloos te besmetten met ransomware. Dat is een vorm van malware waarbij bestanden op een systeem geëncrypteerd worden, zodat ze onleesbaar worden. De gebruiker moet een losgeld (‘ransom’) aan de hacker betalen om zijn bestanden weer te kunnen gebruiken.
Picture Transfer Protocol
De hack gebruikt een kwetsbaarheid in het Picture Transfer Protocol (PTP), een technologie die gebruikt wordt om een camera via een Wi-Fi netwerk te verbinden met een computer of smartphone. De onderzoekers zetten een Wi-Fi toegangspunt op waarmee de camera verbinding maakte. Daarna konden ze de ransomware op de camera installeren via hetzelfde mechanisme waarmee de firmware aangepast kan worden. De camera moet hiervoor wel ingeschakeld zijn, en de hack werkt alleen indien de camera ooit al verbinding gemaakt heeft met een Wi-Fi toegangspunt.
Beveiligingsadvies
De onderzoekers hebben Canon al in maart op de hoogte gebracht van de kwetsbaarheid, en eind juli heeft Canon een beveiligingsupdate uitgebracht voor de EOS 80D. Omdat mogelijk ook andere modellen kwetsbaar zijn, geeft Canon het volgende beveiligingsadvies:
- Controleer de beveiligingsinstellingen van de apparaten met de camera zijn verbonden, zoals de pc, en mobiele telefoon en de router.
- Sluit de camera niet aan op een pc of mobiel apparaat in een onbeveiligd netwerk, zoals in een gratis Wi-Fi-omgeving.
- Sluit de camera niet aan op een pc of mobiel apparaat dat mogelijk besmet is met virussen.
- Schakel de netwerkfuncties van de camera uit wanneer ze niet worden gebruikt.
- Download de officiële firmware van de website van Canon wanneer u een camera-firmware-update uitvoert.
- Raadpleeg de website van Canon voor de nieuwste informatie over firmware die is ontworpen om dit probleem op te lossen.
Ook andere cameramerken gebruiken het PTP-protocol. Check Point Research meent dat ook andere camera’s kwetsbaar zijn voor deze ransomware.
