parallax background

En dan vergaat je het lachen… Ransomware op je camera is dat mogelijk?


En dan vergaat je het lachen…
Ransomware op je camera is dat mogelijk?

Ransomware – Je hoort er veel over en het is één van de grootste gevaren van het moment, juist omdat ‘gijzelsoftware’ zo effectief is. Bij Ransomware worden je bestanden versleuteld, en de manier om ze weer te ontgrendelen is meestal om losgeld te betalen. Nu zul je misschien zeggen; “Ransomware dat ken ik alleen van PC’s…. Ransomware op een camera, dat kan toch niet?”.

Fout! – Beveiligingsbedrijf ‘Check Point Research’ heeft gedemonstreerd dat malware plaatsen op een camera mogelijk is. In dit geval heeft dit beveiligingsbedrijf daarvoor gebruik gemaakt van een Canon 80D, maar het is niet uit te sluiten dat dit ook mogelijk is bij andere merken camera’s. De ransomware versleutelt de foto’s die op de SD-Kaart zijn geplaatst en gebruikt WIFI om bepaalde kwetsbaarheden in het ‘Picture Transfer Protocol’ te misbruiken. Met behulp van dit protocol worden de beelden normaal gesproken over gezet van de camera naar de app op je telefoon.

Het beveiligingsbedrijf heeft Canon reeds op de hoogte gebracht en Canon heeft daarop ook de kwetsbaarheden bevestigd. Het beveiligingsbedrijf dat de kwetsbaarheden in de camera’s van Canon heeft gevonden heeft ook op haar eigen website een uitvoerige beschrijving  staan, hoe de camera is gehacked en hoe zij de aanval op deze camera heeft kunnen uitvoeren. 


Zo kon de kwaadaardige code worden geïnstalleerd.

Kort samengevat komt het erop neer dat er gebruik wordt gemaakt van een kwetsbaarheid in de ‘SendHostInfo-functie‘ van de ptp-code en waarbij misbruik wordt gemaakt door het creëren van een ‘buffer overflow’ in de Canon EOS 80D. Hierdoor kon de Wifi verbinding van de camera worden overgenomen en kon de kwaadaardige software worden geïnstalleerd. Een andere manier om deze camera over te nemen was door gebruik te maken van een kwetsbaarheid in de USB verbinding van de camera en waarbij de code kon worden geïmplementeerd via de optie ‘SetAdapterBatteryReport‘.

Deze video kent géé geluidsspoor.

De onderzoekers gebruikten in dit geval de kwetsbaarheden in de camera om de firmware van de camera via ptp te kunnen updaten. Ondanks dat Canon gebruik maakt van een protocol om te controleren of een update legitiem is, konden de onderzoekers toch een kwaadaardig bestand als zijnde een legitieme update installeren. Daarna worden de foto’s versleuteld door gebruik te maken van AES encryptie in de firmware.

Het beveiligingsbedrijf zegt de Canon EOS 80D te hebben uitgekozen omdat deze camera’s een grote groep gebruikers heeft die bepaalde custom software gebruikt. Denk daarbij bijvoorbeeld maar aan de bekende Magic Lantern Firmware, waarmee bepaalde video features worden ge-unlocked die standaard niet door Canon op deze camera worden ondersteunt. Volgens de onderzoekers was het binnendringen en het analyseren van de firmware relatief eenvoudig.

Omdat veel camera’s van andere fabrikanten eveneens gebruik maken het PTP-Protocol, is het niet ondenkbaar dat ook andere camera’s een soortgelijke kwetsbaarheid kennen. Volgens de onderzoekers is het dan ook bij deze camera’s dan vrij eenvoudig om op een soortgelijke wijze misbruik te maken van zwakheden in het gebruikte protocol, om daarna ook bij deze camera’s malafide firmware te installeren op een soortgelijke wijze zoals zij dat ook bij de Canon 80D heeft gedemonstreerd. 

Gelukkig zijn er momenteel nog geen gevallen bekend van malware uitbraken die foto’s op camera’s versleutelen, maar de onderzoekers hebben wel aangetoond dat dit mogelijk is.


Een hack voorkomen:

Om de kans op een ‘hack’ te minimaliseren raadt Canon aan om:

  • Het wifi netwerk dat je gebruikt goed te controleren op kwetsbaarheden en om deze goed te beveiligen.
  • Een camera niet te verbinden met een netwerk dat je niet kent, of de camera te verbinden met een onbeveiligd netwerk.
  • Je camera niet te verbinden met een computer die niet is voorzien van een virusscanner.
  • De netwerkfuncties op de camera uit te schakelen als je deze niet gebruikt.
  • Alleen firmware te downloaden van officiele bronnen; in het geval van Canon is dat uiteraard Canon, maar voor andere merken camera’s is dat natuurlijk via de website van de camerafabrikant van de camera die je gebruikt. 
NAAR MIJN BLOG...