Onderzoekers laden ransomware op Canon-camera

2019-08-12T10:19:00

2019-08-12T10:13:18

Onderzoekers van beveiligingsbedrijf Check Point zijn er in geslaagd een Canon-camera te infecteren met ransomware. Gedupeerden zouden na besmetting geen toegang meer hebben tot de foto's op hun sd-kaart.

De beveiligingsexperts kozen een Canon-camera niet alleen als proefkonijn omdat Canon het populairste camera-merk is, maar ook omdat er alternatieve firmware op de fototoestellen te installeren is. Door die functie te analyseren, ontdekte men kwetsbaarheden in het Picture Transfer Protocol; de techniek die ervoor zorgt dat foto's en video's naar een pc over te zetten zijn.

Via usb en wifi

Een besmetting kan plaatvinden via usb of via wifi, maar het daadwerkelijke risico op infectie buiten de testomgeving is erg klein. Kiezen aanvallers voor de usb-route, dan moet de gekoppelde pc eerder al zijn overgenomen. De ransomware slaat dan toe zodra een camera wordt aangesloten.

Voor de draadloze methode kunnen hackers een wifi-hotspot opzetten, waar een Canon-gebruiker dan per ongeluk verbinding mee moet makan. Ook dat is nogal omslachtig en waarschijnlijk niet de moeite waard voor de meeste cybercriminelen. Die willen immers juist het liefst snel en gemakkelijk scoren.

Op de hoogte

Check Point stelde Canon op de hoogte van de kwetsbaarheden, die inmiddels verholpen zijn door middel van een firmware-update. Het Picture Transfer Protocol wordt alleen ook in andere apparaten toegepast. De onderzoekers sluiten dan ook niet uit dat ook deze gadgets potentieel doelwit kunnen zijn.