Уязвимост в DSLR апаратите на Canon позволява ransomware атака

0
278

Изследователи на Check Point са се фокусирали върху DSLR фотоапаратите в последното си изследване. В дигиталната фотография има стандартизиран протокол за трансфер на изображенията от фотоапарата към компютъра – Picture Transfer Protocol (PTP).

“Първоначално насочен към трансфер на изображения, сега PTP разполага с десетки различни команди. Те поддържат всичко – от заснемане на жива картина до обновяване на софтуера на камерата.“, казват от Check Point.

Възможно е да прехвърляте снимките си от фотоапарата към компютъра с USB кабел.

Повечето нови модели обаче поддържат и Wi-Fi връзка. Това значи, че всяко Wi-Fi устройство в обхват има достъп до PTP

Това не е първият път, когато става въпрос за уязвимости в това отношение. От Check Point обаче решават да проверят дали уязвимост в протокола може да даде достъп до устройството и то да бъде заразено с ransomware. От компанията отбелязват, че има много начини, по които атакуващият да се възползва от дупката.

Тестват това на Canon EOS 80D. Това е най-популярният производител на DSLR апарати – държи 50% от пазара. Освен това, около марката има голямо общество на име Magic Lantern, което разработва модове. Софтуерът с отворен код разширява функционалността на EOS камерите.

Става ясно как хакер може да превземе камерата, ако е достатъчно близо. След това той ще заключи достъпа до снимките докато не му бъде платен откуп за тях.

„Нашето проучване доказва, че всяко „умно“ устройство, в този случай DSLR фотоапарат, подлежи на пробив. Комбинацията от цена, чувствителност на информацията и широко потребление на апаратурата прави това примамлива цел за хакерите.“, казва Eyal Itkin, който работи по проучването.

Екипът е информирал Canon за уязвимостта на 31 март 2019-та година. Компанията успява да пусне patch на 6 август, който да реши проблема. Check Point проверява кръпката и я одобрява, преди тя да бъде пусната.

„Тъй като протоколът е доста сложен, вярваме, че и при други производители може да има проблем. Това зависи от конкретната му имплементация.“, добавя Itkin.

Това ще рече, че всеки един фотоапарат, който има Wi-Fi връзка, може да е уязвим

За да не стават жертва на тази атака, двете компании препоръчват на потребителите да проверят дали техните камери имат последна версия на firmware и да инсталират patch-овете, ако има такива. Функцията за Wi-Fi връзка на фотоапарата трябва да е изключена, когато не се използва.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за