Уязвимость в цифровых зеркальных фотокамерах Canon делает возможным атаку программ-вымогателей

В своем последнем исследовании исследователи Check Point сосредоточили внимание на цифровых зеркальных камерах. В цифровой фотографии существует стандартизированный протокол передачи изображений с камеры на компьютер — Picture Transfer Protocol (PTP).

«Первоначально ориентированный на передачу изображений, PTP теперь имеет десятки различных команд. Они поддерживают все, от получения изображения в реальном времени до обновления программного обеспечения камеры », — сказал Check Point.

Вы можете перенести фотографии с камеры на компьютер с помощью кабеля USB.

Однако большинство новых моделей также поддерживают Wi-Fi. Это означает, что каждое устройство Wi-Fi в радиусе действия имеет доступ к PTP.

Это не первый случай устранения уязвимостей в этом отношении. Однако Check Point решила проверить, может ли уязвимость в протоколе разрешить доступ к устройству и может ли оно быть заражено программой-вымогателем. Компания отмечает, что у злоумышленника есть много способов воспользоваться этой дырой.

Они тестируют это на Canon EOS 80D. Это самый популярный производитель зеркальных фотоаппаратов — ему принадлежит 50% рынка. Кроме того, вокруг бренда Magic Lantern существует большое общество, которое разрабатывает моды. Программное обеспечение с открытым исходным кодом расширяет функциональные возможности камер EOS.

Становится понятно, как хакер может завладеть камерой, если она находится достаточно близко. Затем он заблокирует доступ к фотографиям, пока ему не заплатят за них выкуп.

«Наше исследование доказывает, что любое« умное »устройство, в данном случае зеркальная камера, может быть взломано. Сочетание стоимости, чувствительности к информации и широкого использования оборудования делает его привлекательной целью для хакеров », — сказал Эяль Иткин, который работает над исследованием.

Команда сообщила Canon об уязвимости 31 марта 2019 года. 6 августа компании удалось выпустить патч для решения проблемы. Check Point проверяет патч и утверждает его перед выпуском.

«Поскольку протокол довольно сложен, мы полагаем, что проблемы могут возникнуть и у других производителей. Это зависит от конкретной реализации », — добавил Иткин.

Это означает, что любая камера, имеющая соединение Wi-Fi, может быть уязвима.

Чтобы не стать жертвой этой атаки, обе компании рекомендуют пользователям проверить, установлена ​​ли на их камерах последняя версия прошивки, и установить исправления, если таковые имеются. Функция Wi-Fi камеры должна быть отключена, когда она не используется.

Понравилась статья? Поделиться с друзьями:
FotoStar-Pro - все  профессионально и качественно..