РынокНовинки

Фотоаппараты Canon уязвимы к вымогательскому ПО

| 13.08.2019

Фотоаппараты Canon уязвимы к вымогательскому ПО

Команда исследователей Check Point Research обнаружила, что через USB и Wi-Fi современные камеры уязвимы для атак вымогателей и вредоносных программ.

Команда исследователей Check Point Research, подразделение Check Point Software Technologies, обнаружила, что через USB и Wi-Fi современные камеры уязвимы для атак вымогателей и вредоносных программ.

Современные камеры больше не используют пленку для воспроизведения. Международная ассоциация индустрии изображений (International Imaging Industry Association) разработала протокол передачи изображений (PTP), который применяется для передачи цифровых изображений с камеры на ПК. Изначально он был сфокусирован на передаче изображений, но сейчас включает в себя десятки различных команд, которые поддерживают все — от съемки до обновления прошивки камеры. И именно он в итоге стал «слабым местом». 

На данный момент любое умное устройство подвержено атакам, включая зеркальные камеры. Исследование Check Point Research показало, как можно получить доступ к технике и затем использовать уязвимости в протоколе, чтобы заразить ее.

Для этого была выбрана зеркальная камера Canon EOS 80D, которая поддерживает как USB, так и Wi-Fi. У нее были обнаружены критические уязвимости в протоколе передачи изображений. Учитывая, что протокол стандартизирован и встроен в камеры других марок, исследователи Check Point считают, что аналогичные уязвимости могут быть обнаружены и в камерах других производителей.

Таким образом злоумышленники получают возможность внедрить программы-вымогатели как в камеру, так и на ПК, к которому подключено устройство. Следовательно, позже преступники могут заполучить снимки и потребовать за них выкуп.

Как этого избежать:

  • Убедитесь, что ваша камера использует последнюю версию прошивки. Регулярно устанавливайте все доступные обновления.

  • Выключайте Wi-Fi в камере, когда вы его не используете.

  • Если вам нужно подключить камеру к сети, старайтесь избегать общедоступные сети Wi-Fi.

Check Point Research уже проинформировала компанию Canon об уязвимостях и совместными усилиями они были устранены. Canon в свою очередь опубликовала информацию о «дырах» в официальных рекомендациях по безопасности на английском и японском языках.

Материалы исследования доступны на сайте Check Point Research.

Цифровые фотокамеры Вирус-вымогатель


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

RuCode Festival
ОНЛАЙН
01.04.2021 — 25.04.2021
EXPO - RUSSIA UZBEKISTAN 2021
ОНЛАЙН
01.04.2021 — 31.05.2021
XI Международная конференция MobiFinance-2021
Москва, 1-й Зачатьевский пер., д. 4 (Event-холл «ИнфоПространство»)
Бесплатно
13.04.2021
Технологии и доверие: защита подлинности и идентификация – 2021
Москва, Новинский бульвар, 8, стр. 2, «Лотте Отель»
15.04.2021
9:00
Всероссийский форум «Умный город: Инструкция по применению»
Белгород, ул. Белгородского Полка, 56А. Здание Белгородской государственной филармонии
15 000 руб
15.04.2021 — 16.04.2021
09:00