IT ExpertМир технологийНовинки

Фотоаппараты Canon уязвимы к вымогательскому ПО

| 13.08.2019

Фотоаппараты Canon уязвимы к вымогательскому ПО

Команда исследователей Check Point Research, подразделение Check Point Software Technologies, обнаружила, что через USB и Wi-Fi современные камеры уязвимы для атак вымогателей и вредоносных программ.

Современные камеры больше не используют пленку для воспроизведения. Международная ассоциация индустрии изображений (International Imaging Industry Association) разработала протокол передачи изображений (PTP), который применяется для передачи цифровых изображений с камеры на ПК. Изначально он был сфокусирован на передаче изображений, но сейчас включает в себя десятки различных команд, которые поддерживают все — от съемки до обновления прошивки камеры. И именно он в итоге стал «слабым местом». 

На данный момент любое умное устройство подвержено атакам, включая зеркальные камеры. Исследование Check Point Research показало, как можно получить доступ к технике и затем использовать уязвимости в протоколе, чтобы заразить ее.

Для этого была выбрана зеркальная камера Canon EOS 80D, которая поддерживает как USB, так и Wi-Fi. У нее были обнаружены критические уязвимости в протоколе передачи изображений. Учитывая, что протокол стандартизирован и встроен в камеры других марок, исследователи Check Point считают, что аналогичные уязвимости могут быть обнаружены и в камерах других производителей.

Таким образом злоумышленники получают возможность внедрить программы-вымогатели как в камеру, так и на ПК, к которому подключено устройство. Следовательно, позже преступники могут заполучить снимки и потребовать за них выкуп.

Как этого избежать:

  • Убедитесь, что ваша камера использует последнюю версию прошивки. Регулярно устанавливайте все доступные обновления.

  • Выключайте Wi-Fi в камере, когда вы его не используете.

  • Если вам нужно подключить камеру к сети, старайтесь избегать общедоступные сети Wi-Fi.

Check Point Research уже проинформировала компанию Canon об уязвимостях и совместными усилиями они были устранены. Canon в свою очередь опубликовала информацию о «дырах» в официальных рекомендациях по безопасности на английском и японском языках.

Материалы исследования доступны на сайте Check Point Research.

Ключевые слова: цифровая фотокамера, вирусы вымогатели


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Компании сообщают

Мероприятия

19.11.2019 — 20.11.2019
MarTech Expo 2019

Москва, DigitalLoft

20.11.2019
BIS-2019

Санкт-Петербург, отель «Holiday Inn Московские ворота»,

28.11.2019
Второй Северо-Западный Форум CISCO

Санкт-Петербург, Гранд Отель Европа

28.11.2019
Dell Technologies Forum

Санкт-Петербург, Отель "Введенский", П.С., Большой пр.,37