Canon 80D WLAN gehackt / Bilder verschlüsselt
Besitzer einer Canon 80D sollten ein Firmwareupdate durchführen. Einem Forscher gelang es, die Bilder auf einer 80D zu verschlüsseln, das erfolgte über WLAN. Mehr Infos: https://www.heise.de/security/meldung/L ... 94856.html
Zu was benötigt man das?
Mir reicht das Ablichten.
Wirleless-Erleuch…
effendiklaus
02.09.17
11
Die CD hab ich nicht mal ausgepackt.
Mir reicht das Ablichten.
Wirleless-Erleuch…
effendiklaus
02.09.17
11
Die CD hab ich nicht mal ausgepackt.
Zitat: effendiklaus 12.08.19, 21:27Zum zitierten Beitragwenn du WLAN an deiner EOS 80D nutzt SOLLTEST du ein Firmware Update durchführen, damit ANDERE nicht DEINE Bilder verschlüsseln und dich damit erpressbar machen!
13.08.19, 23:01
Beitrag 4 von 13
Die Erpressernummer funktioniert doch nicht. Das Geld muss irgendwie zum Erpresser kommen und das lässt sich nachvollziehen. In USA hat kürzlich so ein kluges Jungchen 6 Jahre abgefasst. Der kann jetzt während er Steine kloppt darüber nachdenken, wie clever er wirklich ist.
Zitat: Stefan Bar. ² 12.08.19, 20:57Zum zitierten Beitrag
Gibt es denn eine neue Firmware, die das verhindert?
Und wie sieht es mit Firmwareupdates für ältere Modelle aus? Sind die nicht gefährdet oder sind die einfach nur "aus der Wartung"?
Gibt es denn eine neue Firmware, die das verhindert?
Und wie sieht es mit Firmwareupdates für ältere Modelle aus? Sind die nicht gefährdet oder sind die einfach nur "aus der Wartung"?
Zitat: alexander1850 13.08.19, 23:01Zum zitierten Beitrag
Das ist nicht der Punkt. Es gibt einen Angriffspunkt im der WLAN-Funktion und den sollte man schließen, unabhängig von möglichen Angriffszenarien bzw. dem Geschäftsfall hinter den Angriffszenarien.
Das ist nicht der Punkt. Es gibt einen Angriffspunkt im der WLAN-Funktion und den sollte man schließen, unabhängig von möglichen Angriffszenarien bzw. dem Geschäftsfall hinter den Angriffszenarien.
Zitat: Hermann Klecker 13.08.19, 23:20Zum zitierten BeitragZitat: Stefan Bar. ² 12.08.19, 20:57Zum zitierten Beitrag
Gibt es denn eine neue Firmware, die das verhindert?
Und wie sieht es mit Firmwareupdates für ältere Modelle aus? Sind die nicht gefährdet oder sind die einfach nur "aus der Wartung"?
Siehe Canon: https://global.canon/en/support/security/d-camera.html (06. August)
https://www.canon.de/support/consumer_p ... e=firmware
ob diese Firmware 1.0.3 vom 30.07.19 genau diese Fehler behebt, ist nicht klar definiert:
"1. Corrects a PTP communications vulnerability.
2. Corrects a vulnerability related to firmware update."
Gibt es denn eine neue Firmware, die das verhindert?
Und wie sieht es mit Firmwareupdates für ältere Modelle aus? Sind die nicht gefährdet oder sind die einfach nur "aus der Wartung"?
Siehe Canon: https://global.canon/en/support/security/d-camera.html (06. August)
https://www.canon.de/support/consumer_p ... e=firmware
ob diese Firmware 1.0.3 vom 30.07.19 genau diese Fehler behebt, ist nicht klar definiert:
"1. Corrects a PTP communications vulnerability.
2. Corrects a vulnerability related to firmware update."
Zitat: effendiklaus 12.08.19, 21:27Zum zitierten Beitrag
Also ich finde diese Haltung gar nicht mal so falsch. Es muss nicht alles am Internet hängen.
Dann wird aus den Internet of things auch kein internet of ransomware things....
https://www.wintellect.com/wp-content/u ... mage-2.png
Zitat: Hermann Klecker 13.08.19, 23:20Zum zitierten Beitrag
Also die Hersteller werden das ganz super finden, wenn man die alten Modelle nicht mehr so lange benutzen kann. Immer schön neu kaufen, wie bei den Handys...
Also ich finde diese Haltung gar nicht mal so falsch. Es muss nicht alles am Internet hängen.
Dann wird aus den Internet of things auch kein internet of ransomware things....
https://www.wintellect.com/wp-content/u ... mage-2.png
Zitat: Hermann Klecker 13.08.19, 23:20Zum zitierten Beitrag
Also die Hersteller werden das ganz super finden, wenn man die alten Modelle nicht mehr so lange benutzen kann. Immer schön neu kaufen, wie bei den Handys...
Zitat: motion blur 14.08.19, 00:13Zum zitierten Beitragabgesehen davon, dass man die Cam nicht ins "Internet hängen" kann, es reicht schlicht und ergreifend aus die WLAN Funktion zu aktivieren, das kann dir passieren, wenn du iwo im Grünen rumhängst oder im Ausland in einem Hostel, welches gar kein Internet anbietet oder weiß der Geier wo. Es geht nicht um das Internet. Es geht darum, dass es die Möglichkeit für dritte gibt DEINE Fotos auf DEINER Kamera zu verschlüsseln und damit im Endeffekt sogar deine Kamera für diesen Moment unbrauchbar zu machen.
Zitat: Stefan Bar. ² 13.08.19, 23:33Zum zitierten BeitragHättest du den Artikel gelesen, würdest du sehen, dass das die Antwort ist... der Forscher nutzte eine PTP Schwachstelle, ebenso wie eine Schwachstelle in der Firmware-Update Logik. Was nun genau geändert wurde ist nicht ersichtlich, aber es sollten vorerst 2 der 6 genutzten Schwachstellen geschlossen sein.
Zitat: Tino Zeidler 14.08.19, 07:09Zum zitierten Beitrag
Hm... Wenn ich diesem https://www.youtube.com/watch?v=d3k-VGZ_6so Video glauben soll, dann kann man die Kamera über einen Wlan Accespoint doch mehr oder weniger doch ans Internet hängen. Und alle in dem lokalen Netzwerk haben Zugriff. Aber nun.
Zitat: Tino Zeidler 14.08.19, 07:09Zum zitierten Beitrag
Eben das ist ja der Fehler. Dass solch eine Funktion da eingebaut ist. Der Artikel bei Heise liest sich so, als ob das ganze Konzept von PTP vermurkst wäre. Unreparierbar. Und die älteren Canons haben ja auch manchmal Wlan, ohne dass es bisher dafür Updates gibt. Die sind höchstwahrscheinlich auch betroffen.
Und spätestens wenn Canon sagt dass die Kamera obsolet ist wird die Wlanfunktion unbenutzbar... Dann kann man es auch gleich weglassen...
Dass ist ein prinzipielles Problem mit Geräten, die man irgendwie mit Netzwerken verbinden kann oder die selber ein Wlan anbieten können. Wenn es schlecht verschlüssel ist kann wie bei der 80D jeder fummeln, wenn es gut verschlüsselt ist wie bei Nikon kommt oft selbst der rechtmäßige Benutzer nicht auf die Kamera. Ist bei älteren smart-TV nicht anders. Soll man das alles neu kaufen wenn der Softwaresupport eingestellt ist die Kamera oder der Fernseher ansonsten noch super funktioniert? Das ist Technik, die ist noch nicht ganz zuende gedacht.
Hm... Wenn ich diesem https://www.youtube.com/watch?v=d3k-VGZ_6so Video glauben soll, dann kann man die Kamera über einen Wlan Accespoint doch mehr oder weniger doch ans Internet hängen. Und alle in dem lokalen Netzwerk haben Zugriff. Aber nun.
Zitat: Tino Zeidler 14.08.19, 07:09Zum zitierten Beitrag
Eben das ist ja der Fehler. Dass solch eine Funktion da eingebaut ist. Der Artikel bei Heise liest sich so, als ob das ganze Konzept von PTP vermurkst wäre. Unreparierbar. Und die älteren Canons haben ja auch manchmal Wlan, ohne dass es bisher dafür Updates gibt. Die sind höchstwahrscheinlich auch betroffen.
Und spätestens wenn Canon sagt dass die Kamera obsolet ist wird die Wlanfunktion unbenutzbar... Dann kann man es auch gleich weglassen...
Dass ist ein prinzipielles Problem mit Geräten, die man irgendwie mit Netzwerken verbinden kann oder die selber ein Wlan anbieten können. Wenn es schlecht verschlüssel ist kann wie bei der 80D jeder fummeln, wenn es gut verschlüsselt ist wie bei Nikon kommt oft selbst der rechtmäßige Benutzer nicht auf die Kamera. Ist bei älteren smart-TV nicht anders. Soll man das alles neu kaufen wenn der Softwaresupport eingestellt ist die Kamera oder der Fernseher ansonsten noch super funktioniert? Das ist Technik, die ist noch nicht ganz zuende gedacht.
Zitat: motion blur 15.08.19, 03:15Zum zitierten BeitragWarum ist das ein Fehler? Du verwendest daheim wahrscheinlich auch eine Fernbedienung für deinen TV ;-) die bietet zwar erstmal keine Angriffpunkte, ist aber auch eine Art von bequemlichkeit. ICH persönlich finde das für unterwegs super, die Bilder problemlos und v.a. kabellos auf einem größeren Display begutachten zu können!
WLAN ist bei mir immer deaktiviert, außer es ist gerade in Verwendung. Frisst doch nur unnötig Strom. Auch wenn die Wahrscheinlichkeit, dass sich jemand die Mühe macht, auf diese weise reich werden zu wollen, äußerst gering sein durfte, würde ich einfach
das Update einspielen und gut ist.
das Update einspielen und gut ist.