IT ExpertМир технологийНовинки

Фотоаппараты Canon уязвимы к вымогательскому ПО

| 13.08.2019

Фотоаппараты Canon уязвимы к вымогательскому ПО

Команда исследователей Check Point Research, подразделение Check Point Software Technologies, обнаружила, что через USB и Wi-Fi современные камеры уязвимы для атак вымогателей и вредоносных программ.

Современные камеры больше не используют пленку для воспроизведения. Международная ассоциация индустрии изображений (International Imaging Industry Association) разработала протокол передачи изображений (PTP), который применяется для передачи цифровых изображений с камеры на ПК. Изначально он был сфокусирован на передаче изображений, но сейчас включает в себя десятки различных команд, которые поддерживают все — от съемки до обновления прошивки камеры. И именно он в итоге стал «слабым местом». 

На данный момент любое умное устройство подвержено атакам, включая зеркальные камеры. Исследование Check Point Research показало, как можно получить доступ к технике и затем использовать уязвимости в протоколе, чтобы заразить ее.

Для этого была выбрана зеркальная камера Canon EOS 80D, которая поддерживает как USB, так и Wi-Fi. У нее были обнаружены критические уязвимости в протоколе передачи изображений. Учитывая, что протокол стандартизирован и встроен в камеры других марок, исследователи Check Point считают, что аналогичные уязвимости могут быть обнаружены и в камерах других производителей.

Таким образом злоумышленники получают возможность внедрить программы-вымогатели как в камеру, так и на ПК, к которому подключено устройство. Следовательно, позже преступники могут заполучить снимки и потребовать за них выкуп.

Как этого избежать:

  • Убедитесь, что ваша камера использует последнюю версию прошивки. Регулярно устанавливайте все доступные обновления.

  • Выключайте Wi-Fi в камере, когда вы его не используете.

  • Если вам нужно подключить камеру к сети, старайтесь избегать общедоступные сети Wi-Fi.

Check Point Research уже проинформировала компанию Canon об уязвимостях и совместными усилиями они были устранены. Canon в свою очередь опубликовала информацию о «дырах» в официальных рекомендациях по безопасности на английском и японском языках.

Материалы исследования доступны на сайте Check Point Research.

Цифровая фотокамера, Вирус-вымогатель


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Компании сообщают

Мероприятия

04.02.2020
ELMA DAY 2020 — презентация новой low-code платформы ELMA4

Москва, Цифровое деловое пространство (ЦДП), ул. Покровка, 47

07.02.2020 — 09.02.2020
Свободное программное обеспечение в высшей школе

Переславль-Залесский, г. Переславль-Залесский, ул. Петра Первого, д. 4А (Веськово, «Институт программных систем»).

08.02.2020
Конференция "Вызовы цифровой трансформации. Как IT-директору не остаться за бортом"

Москва, м. Юго-Западная, проспект Вернадского, д. 82, корп.2, 237 ауд., 2 этаж