Artiklar > Canon-kameror med wifi kan kapas

Canon-kameror med wifi kan kapas

Prylnytt

Analysföretaget Check Point Research har visat att Canons kameror med wifi-funktion kan kapas och drabbas av utpressningsprogram, ransomware. Canon uppdaterar nu sin firmware för att förhindra detta.

Precis som med datorer kan kameror kapas via wifi eller trådbunden uppkoppling. Kaparna krypterar enheten och kräver sedan en lösensumma för att låsa upp enheten.

Störst risk att drabbas är det om man kopplar upp sin kamera till en publik wifi-punkt, exempelvis på ett kafé. Bedragare fejkar ibland sådana publika accesspunkter. För säkerhets skull bör man inte ha wifi aktivt om man inte avser att ha kameran uppkopplad.

Bristen i det så kallade PTP-protokollet, som har hand om kommuntikationen mellan kameror och annan utrustning, upptäcktes av analysföretaget Check Point Research i mars. Företaget har sedan dess samarbetat med Canon om att lösa problemen.

Påverkade kameror:

1D X II
1D X
1D C
5D IV
5Ds / 5DsR
5D III
7D II
6D II
6D
70D
M10
M100
M3
M5
M6
M50
EOS R
EOS RP
200D
250D
1300D
2000D
750D
760D
800D
PowerShot SX740 HS
PowerShot SX70 HS
PowerShot G5X Mark II

Läs mer på Canons webbplats.

Av Magnus Fröderberg

Publicerad 2019-08-13.

14 Kommentarer

Logga in för att kommentera

apersson850 2019-08-13 16:22

Känns som att den listan inte är komplett. Även 7D med WFT-E5 lär väl vara drabbad. Men de har kanske inte tänkt göra något åt kameror som introducerades för tio år sedan.

PeterWem 2019-08-13 18:12

M2, 100D och 700D nämns också. 7D med WFT-E5 nämns inte.

SportSkjutaren 2019-08-13 21:55

Hade den kombon en gång i tiden, kan inte minas att det fanns stöd för PTP. Antagligen därför den inte finns med på listan.

apersson850 2019-08-15 16:40

Vilken funktion är det som innehåller PTP, då? Det finns ingen enskild menypunkt för det i exempelvis en 1DX med WFT-E6B heller. Jag inbillade mig att PTP låg som ett undre lager, för att möjliggöra en del av funktionaliteten vid anslutningen till EOS Utility, exempelvis.

SportSkjutaren 2019-08-15 18:20

Jag mindes fel. Även WFT-E5 innehåller PTP.
Varför den inte finns med på listan är helt klart en intressant fråga.

Sten-Åke Sändh 2019-08-13 17:22

Den destruktiva och snyltande kreativiteten tycks gränslös. Är det inte enklare att bara ta ett vanligt jobb som nästan alla andra, om det nu bara är pengar man är ute efter?

PeterWem 2019-08-13 17:46

I detta fall gick man till Canon och påvisade sårbarheten. Skriptet är heller inte publikt, även om Scout är https://github.com/CheckPointSW/Scout

PMD 2019-08-13 22:18

När det gäller ransomware på Canonkameror är jag benägen att hålla med om att intjäningspotentialen kanske inte är så stor, men ransomware på MS Windows är Big Business.

ztenlund 2019-08-13 22:46

Det finns mycket "business". En annan är det som lurar folk att de är IRS, Microsoft support och annat. Det finns kanaler på Youtube som ägnar sig åt att slösa bort dessa personers tid och/eller jävlas med dem. De verkar ofta sitta i Indien o dyl och drivas som något slags callcenter som kör efter en manual som vilken telefonförsäljare som helst.

mac60 2019-08-13 20:05

Har jag missat något på min 5d III?
Den finns i listan över kameror med wifi men det har jag tydligen helt missat

PeterWem 2019-08-13 20:44

WFT-E7A är adapter.

mac60 2019-08-14 19:48

Men är det inte då adaptern som spökar och inte kameran
Finns väl wifiadapter till dom flesta kamerorna och då är det väl dom som skall göras vid, inte en kamera som inte har wifi inbyggt eller?

PeterWem 2019-08-15 08:56

Även kameror utan t.ex. blåtand har sårbar kod för blåtand.

apersson850 2019-08-15 16:38

Koden för att upprätta kommunikationskanalen ligger i WiFi-adaptern.
Koden för att utnyttja WiFi-adaptern ligger i kameran.
Det är tydligen den senare som innehåller kryphålen som kan utnyttjas, om man är elak.