Einem Team von Sicherheitsforschern ist es gelungen, unauthorisiert auf eine Canon E0S 80D via WLAN zuzugreifen und die Bilddaten auf der SD-Karte zu verschlüsseln. Damit ist bewiesen, dass das von Canon verwendete Picture Transfer Protocol Schwachstellen aufweist, die diese Kameras zu einem potentiellen Ziel etwa von Ransomware-Angriffen werden lassen, wenn sie mit einem offenen (und unbekannten) WLAN-Netz verbunden werden, etwa unterwegs auf Reisen. Es sind jedoch bisher keine Fälle bekannt, in denen dies tatsächlich passiert ist.
Dennoch hat Canon daraufhin eine offizielle Warnung vor ungesicherten WLAN-Netzen herausgegeben, und empfiehlt sogar, die Netzwerkfunktionen in den Kameras ausgeschaltet zu lassen, wenn sie nicht gerade benötigt werden. (Auch über USB können sich Dritte natürlich Zugang zur Kamera verschaffen, jedoch muss dafür die Kamera aktiv an einen - bereits infizierten - PC angeschlossen werden.)
Für die E0S 80D steht außerdem eine neue Firmware-Version 1.0.3 bereit, welche die Schwachstelle beheben soll; dass auch für andere Modelle entsprechende Patches angeboten werden, konnten wir bisher noch nicht entdecken.
Theoretisch können natürlich auch Kameras anderer Hersteller ähnliche Schwachstellen aufweisen -- zu Demonstrationszwecken wurde in diesem Fall ein Modell von Canon gewählt, da praktischerweise auf die Dokumentation der Magic Lantern Community zurückgegriffen werden konnte. Das komplette Vorgehen beim White-Hat Hack von Check Point Research kann hier nachgelesen werden.
