Фотоаппараты Canon уязвимы к вымогательскому ПО

Логотип компании
13.08.2019
Фотоаппараты Canon уязвимы к вымогательскому ПО
Команда исследователей Check Point Research обнаружила, что через USB и Wi-Fi современные камеры уязвимы для атак вымогателей и вредоносных программ.

Команда исследователей Check Point Research, подразделение Check Point Software Technologies, обнаружила, что через USB и Wi-Fi современные камеры уязвимы для атак вымогателей и вредоносных программ.

Современные камеры больше не используют пленку для воспроизведения. Международная ассоциация индустрии изображений (International Imaging Industry Association) разработала протокол передачи изображений (PTP), который применяется для передачи цифровых изображений с камеры на ПК. Изначально он был сфокусирован на передаче изображений, но сейчас включает в себя десятки различных команд, которые поддерживают все — от съемки до обновления прошивки камеры. И именно он в итоге стал «слабым местом». 

На данный момент любое умное устройство подвержено атакам, включая зеркальные камеры. Исследование Check Point Research показало, как можно получить доступ к технике и затем использовать уязвимости в протоколе, чтобы заразить ее.

Для этого была выбрана зеркальная камера Canon EOS 80D, которая поддерживает как USB, так и Wi-Fi. У нее были обнаружены критические уязвимости в протоколе передачи изображений. Учитывая, что протокол стандартизирован и встроен в камеры других марок, исследователи Check Point считают, что аналогичные уязвимости могут быть обнаружены и в камерах других производителей.

Таким образом злоумышленники получают возможность внедрить программы-вымогатели как в камеру, так и на ПК, к которому подключено устройство. Следовательно, позже преступники могут заполучить снимки и потребовать за них выкуп.

Как этого избежать:

  • Убедитесь, что ваша камера использует последнюю версию прошивки. Регулярно устанавливайте все доступные обновления.

  • Выключайте Wi-Fi в камере, когда вы его не используете.

  • Если вам нужно подключить камеру к сети, старайтесь избегать общедоступные сети Wi-Fi.

Check Point Research уже проинформировала компанию Canon об уязвимостях и совместными усилиями они были устранены. Canon в свою очередь опубликовала информацию о «дырах» в официальных рекомендациях по безопасности на английском и японском языках.

Материалы исследования доступны на сайте Check Point Research.

Читайте также
Какие существуют варианты автоматизации процесса найма сотрудников? Как компании оптимизировать 100% рабочего времени при назначении собеседования? Как из робота сделать «электронного HR-партнера»? Разбирался IT-World.

Похожие статьи