Uppkopplade kameror från Canon sårbara

[PeterWem]

Canon har släppt en firmwareuppdatering för 80D som rättar sårbarheterna. Alla andra kameror från Canon som har WiFi är sårbara. I praktiken kanske ett icke-problem om man inte är uppkopplad mot ett öppet nätverk

Due to these vulnerabilities, the potential exists for third-party attack on the camera if the camera is connected to a PC or mobile device that has been hijacked through an unsecured network.

Canon ska släppa firmware till alla systemkameror som har inbyggd WiFi och även de med WiFi-adapter. Jag saknar dock min 7D och dess WFT-E5 i listan.

Upptäcktes tidigare i år.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6001

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6000

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5999

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5998

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5994

 

[PMD]

Kan man göra kameran obrukbar med hjälp av det där, eller ligger första versionen av firmware i ROM på en Canonkamera?

 

[PeterWem]

Kan man göra kameran obrukbar med hjälp av det där, eller ligger första versionen av firmware i ROM på en Canonkamera?

Det står inte beskrivet hur attacken slutar. Däremot vet jag att om man har strul med sin Canon, efter att ha kört ML, kan man ofta återställa via den backup man gjort av ROM när man installerar Magic Lantern.

 

[apersson850]

Normalt sett nuförtiden ligger all sådan programvara i flashminne, så även den första versionen som apparaten skeppas med från fabrik.

 

[PeterWem]

Ser ut som man får full kontroll över kameran och kan krascha den eller kryptera alla filer på minneskortet, ransomware.
https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera/

 

[jonas18z]

Men kan man bypassa wi-fi lösenordet?

 

[PeterWem]

Men kan man bypassa wi-fi lösenordet?

Nätverk man har kontroll över innebär inget möjligt intrång. För man över till mobilen kopplar man upp sig mot stängt trådlöst nätverk.

Om man däremot t.ex. på stans öppna nätverk kopplar upp sig för att föra över bilder till EOS Utility i hemmet är man öppen för en attack.

Med 6D kan jag bara föra över till en enhet i samma nätverk medan jag med M5 kan föra över till hemmet där EOS Utility finns. I praktiken kopplar jag aldrig upp mig på okänt nätverk med 6D. Med min M5 skulle det kunna bli aktuellt om jag är på semester i utlandet och finner ett öppet trådlöst att tanka över hem från. Kanske om jag finner ett öppet nätverk i Pompeji.

För andra kameratillverkare är det troligen en tidsfråga:

During our research we found multiple critical vulnerabilities in the Picture Transfer Protocol as implemented by Canon. Although the tested implementation contains many proprietary commands, the protocol is standardized, and is embedded in other cameras. Based on our results, we believe that similar vulnerabilities can be found in the PTP implementations of other vendors as well.

 

[PeterWem]

5D IV åtgärdad med 1.2.1.
5D III åtgärdad med 1.3.6.
5Ds/5DsR åtgärdad med 1.1.3.
1D X åtgärdad med 2.1.1.

 

[PeterWem]

1D C 1.4.2 (måste lämnas in)
1D X II 1.1.7 (lite mer buggfixar med WiFi än bara sårbarheter)

Canon släppte 1.4.0 till EOS R men raderade länken igen.

 

[apersson850]

Intressant att på Canon Svenskas sida kan man läsa Viktig information om 1.1.7 för 1DX Mark II, men 1.1.7 finns inte för nedladdning under Firmware.

 

[PeterWem]

Intressant att på Canon Svenskas sida kan man läsa Viktig information om 1.1.7 för 1DX Mark II, men 1.1.7 finns inte för nedladdning under Firmware.

Inte ens de äldre finns med på den svenska sidan. Man får gå till Canon USA för att ladda ned dem.

 

[apersson850]

Jo, för min 1DX hittade jag firmware hos Canon Svenska. Men det är kanske den enda de har fått in.

 

[PeterWem]

Jo, för min 1DX hittade jag firmware hos Canon Svenska. Men det är kanske den enda de har fått in.

Äldre firmware för 1D X II menade jag.

 

[PeterWem]

Uppdaterad lista
https://www.digitalcameraworld.com/...-of-ransomware-canon-issues-firmware-advisory

 

[PeterWem]

Nästan alla sårbara kameror har uppdateringar färdiga nu.