ПрактикаНовинки

Фотоаппараты Canon уязвимы к вымогательскому ПО

| 13.08.2019

Фотоаппараты Canon уязвимы к вымогательскому ПО

Команда исследователей Check Point Research, подразделение Check Point Software Technologies, обнаружила, что через USB и Wi-Fi современные камеры уязвимы для атак вымогателей и вредоносных программ.

Современные камеры больше не используют пленку для воспроизведения. Международная ассоциация индустрии изображений (International Imaging Industry Association) разработала протокол передачи изображений (PTP), который применяется для передачи цифровых изображений с камеры на ПК. Изначально он был сфокусирован на передаче изображений, но сейчас включает в себя десятки различных команд, которые поддерживают все — от съемки до обновления прошивки камеры. И именно он в итоге стал «слабым местом». 

На данный момент любое умное устройство подвержено атакам, включая зеркальные камеры. Исследование Check Point Research показало, как можно получить доступ к технике и затем использовать уязвимости в протоколе, чтобы заразить ее.

Для этого была выбрана зеркальная камера Canon EOS 80D, которая поддерживает как USB, так и Wi-Fi. У нее были обнаружены критические уязвимости в протоколе передачи изображений. Учитывая, что протокол стандартизирован и встроен в камеры других марок, исследователи Check Point считают, что аналогичные уязвимости могут быть обнаружены и в камерах других производителей.

Таким образом злоумышленники получают возможность внедрить программы-вымогатели как в камеру, так и на ПК, к которому подключено устройство. Следовательно, позже преступники могут заполучить снимки и потребовать за них выкуп.

Как этого избежать:

  • Убедитесь, что ваша камера использует последнюю версию прошивки. Регулярно устанавливайте все доступные обновления.

  • Выключайте Wi-Fi в камере, когда вы его не используете.

  • Если вам нужно подключить камеру к сети, старайтесь избегать общедоступные сети Wi-Fi.

Check Point Research уже проинформировала компанию Canon об уязвимостях и совместными усилиями они были устранены. Canon в свою очередь опубликовала информацию о «дырах» в официальных рекомендациях по безопасности на английском и японском языках.

Материалы исследования доступны на сайте Check Point Research.

Цифровые фотокамеры, Вирус-вымогатель


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

К намекам Gartner о том, что пора бы AI перестать тратить и начать зарабатывать, добавляются требования суровой действительности о необходимости быстрой адаптации к изменениям и скорости принятия решений в условиях растущей конкуренции.
Так что же получается, умение через туман будущего увидеть сверкающий маяк желанной цели и показать его другим, чтобы зажечь их сердца и направить их в нужном направлении, – это и есть самый полезный навык, который неподвластен ни времени, ни новым технологиям?
Несколько человек из пришедших на курс оказались ярыми противниками любых стандартов, методик и лучших практик. Причем подавали своё неприятие под соусом «я – практик с более чем десятилетним опытом».

Компании сообщают

Мероприятия