Canons kameror sårbara över trådlöst nätverk

Tidigare i år publicerades att man funnit sårbarheter hos i princip alla digitala EOS-kameror från Canon med Wi-Fi, samt PowerShot SX740 HS, PowerShot SX70 HS, PowerShot G5X Mark II.

Vid uppkoppling mot ett öppet trådlöst nätverk kan kameran utsättas för en attack från tredje part. Bland annat kan en angripare kryptera alla filer på ens minneskort eller krascha ens kamera.

I skrivande stund har Canon EOS 80D fått en uppdatering via firmware och är efter firmware 1.0.3 inte längre sårbar. För övriga kameror rekommenderas man att inte koppla upp sig mot öppna nätverk.

Kameror som åtgärdats
  • 1D X II – 1.1.7
  • 1D X – 2.1.1
  • 1D C – 1.4.2
  • 5D IV – 1.2.1
  • 5Ds/5DsR – 1.1.3
  • 5D III -1.3.6
  • 7D II – 1.1.3
  • 6D II – 1.0.5
  • 6D – 1.1.9
  • 80D – 1.0.3
  • 70D – 1.1.3
  • 250D – 1.0.2
  • 760D – 1.0.1
  • M6 II – 1.0.1
  • M50 – 1.0.3
  • PowerShot SX740 HS – 1.0.2
  • PowerShot SX70 HS – 1.1.1
Kameror som väntar på åtgärd
  • 77D
  • M10
  • M100
  • M2
  • M3
  • M5
  • M6
  • 200D
  • 1300D
  • 2000D
  • 750D
  • 800D
  • PowerShot G5X Mark II
  • EOS R
  • EOS RP
Referenser

https://www.usa.canon.com/internet/portal/us/home/support/product-advisories/detail/the-vulnerability-in-canon-digital-cameras

https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6001

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6000

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5999

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5998

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5994

Skydda dina bilder vid fotograferandet

Problemställning för en fotograf

Fotografen och journalisten Lars Epstein blev av polis i somras gripen när han på allmän plats fotograferade ett kulturarrangemang. Inte nog med att polis grep honom, herr Epstein fick även sin kamera fråntagen och sina bilder betittade.

I augusti 2016 hotades en fotograf från Nerikes Allehanda att av en arg fotbollshuligan få kamerautrustningen sönderslagen.

Vid Seved i Malmö 2015 hotades Sydsvenskans fotograf av en 23-årig man som hade för avsikt att slå sönder kameran och slå ned fotografen.

Problemlösningar

I fallet med polis, eller egentligen vem som helst, som olovligen vill titta på dina bilder kan man om man har rätt kameramodell kryptera bilderna. Man kan också om tid gives snabbformatera minneskortet, visa upp ett tomt minneskort och sedan väl hemma i säkerhet återskapa bilderna. Att snabbformatera innebär dock att även andra aktörer såsom polis eller våldsverkare lätt kan återskapa. Kryptering däremot innebär att polis, även om den försöker återskapa, stöter på patrull. Det kanske till och med är som så att den polisman som får ansvar för minneskortet inte ens känner till att man kan kryptera bildfiler vid fototillfället och tror att bilderna är korrupta.

En del kameror har stöd för WiFi eller har möjlighet att använda SD-kort med WiFi, såsom Eye-Fi. På så vis kan man vid fototillfället trådlöst och kontinuerligt överföra bilder mellan kamera och telefon för att senare uppladda bilderna till en server. Det kräver förstås att man har obegränsat med surf i sin telefon för att kunna ladda upp en större mängd filer. Om man använder denna metod kan man om man har möjlighet till det lågnivåformatera sitt SD-kort i kameran och på så vis göra det svårt att återskapa bilder därifrån. Då gäller det att personen som vill titta på bilderna inte förstår att bilderna överförts till mobiltelefonen alternativt att bilderna överförs till en krypterad Androidtelefon eller iPhone som man snabbt stänger av eller låser.