Onderzoekers van het israelische cybersecuritybedrijf Check Point Software Technologies Ltd. , hebben ontdekt dat digitale camera’s kwetsbaar zijn voor hacking aanvallen zoals ransomware en malware via hun USB- en WiFi-netwerkverbindingen.
Moderne camera’s gebruiken geen film meer om beelden vast te leggen en te reproduceren, vandaar dat de International Imaging Industry Association een protocol heeft ingesteld dat bekend staat als Picture Transfer Protocol (PTP). Dat is een gestandaardiseerde set regels die door camerafabrikanten wordt gebruikt en waarmee digitale beelden kunnen worden overgedragen van camera naar pc. Hoewel de meeste gebruikers hun camera via een USB-kabel op hun pc aansluiten, ondersteunen nieuwere cameramodellen nu WiFi.
Onderzoekers van Check Point gingen op zoek om te proberen toegang tot de camera’s te krijgen en vonden kwetsbaarheden in het protocol om de camera te infecteren.
Voor hun onderzoek gebruikte Check Point een Canon EOS 80D digitale spiegelreflexcamera (DSLR) met één lens, die zowel USB als WiFi ondersteunt. Ze vonden “kritieke kwetsbaarheden in de PTP ,” zei Check Point in een verklaring op zondag, waarin de studie gedetailleerd wordt beschreven.
Omdat het protocol is gestandaardiseerd en ook wordt gebruikt in andere cameramerken, is Check Point van mening dat “vergelijkbare kwetsbaarheden ook kunnen worden gevonden in camera’s van andere leveranciers”, aldus de verklaring.
“Elk ‘slim’ apparaat, inclusief de DSLR-camera, is vatbaar voor aanvallen,” aldus Eyal Itkin, een beveiligingsonderzoeker bij Check Point. “Camera’s zijn niet langer alleen aangesloten op de USB, maar op het wifi-netwerk en de omgeving. Dit maakt hen kwetsbaarder voor bedreigingen omdat aanvallers ransomware kunnen injecteren in zowel de camera als de pc waarmee het is verbonden. De foto’s kunnen worden gegijzeld totdat de gebruiker het losgeld betaalt om te worden vrijgegeven.”
“Stel je voor hoe je zou reageren als hackers ransomware in zowel je computer als de camera injecteerden, waardoor ze je hele bibliotheek met foto’s en video’s gegijzeld houden tenzij je hun losgeld betaald. Als ze succesvol zijn, is de kans groot dat je losgeld moet betalen om je geliefde camera en fotobestanden vrij te maken – of het risico loopt ze te verliezen,” schreven de onderzoekers in de blogpost.
Inmiddels is Canon door Check Point geïnformeerd over de kwetsbaarheden en hebben beide bedrijven samengewerkt om deze te repareren. Canon heeft de patch inmiddels gepubliceerd in het Engels en Japans, als onderdeel van een officieel beveiligingsadvies.
