Onderzoekers van Check Point Research waarschuwen voor DSLR-camera’s van Canon die misbruikt kunnen worden om ze te infecteren met ransomware of malware.
De kwetsbaarheid waar de onderzoekers op zijn gestuit, zit in het PTP (Picture Transfer Protocol) protocol waarmee foto’s vanaf de camera via usb of wifi naar een computer worden overgezet.
Voor kwaadwillenden blijkt het mogelijk te zijn om een camera te infecteren met ransomware of andere malware. Een camera waarop ransomware is geïnstalleerd, zou als het via wifi of usb op een netwerk wordt aangesloten, het hele netwerk kunnen besmetten. Of dit in de praktijk ook al is toegepast, is niet bekend.
De uitgebreide bevindingen van Check Point zijn beschreven in dit blog. Canon heeft inmiddels een patch uitgebracht om de kwetsbaarheid in het PTP protocol te dichten.