Aparaty fotograficzne narażone na ransomware
2019-08-20 00:30
Aparat fotograficzny © fot. mat. prasowe
Z aparatami fotograficznymi łączymy się dziś za pośrednictwem USB czy WiFi. To oczywiście nie umyka uwadze cyberprzestępców, którzy przygotowują wymierzone w fotografów ataki ransomware. Sprawę ułatwiają im dziury w zabezpieczeniach - analiza poziomu bezpieczeństwa lustrzanki Canon EOS 80D wykazała występowanie krytycznych luk w protokole PTP - donosi Check Point Research.
Przeczytaj także: Ransomware celuje w handel detaliczny
Filmy do wykonywania zdjęć odeszły już właściwie do lamusa. Dziś króluje fotografia cyfrowa - obrazy z aparatów do komputerów przesyła się za pomocą opracowanego przez Międzynarodowe Stowarzyszenie Branży Obrazowania protokołu Picture Transfer Protocol (PTP). Na początku koncentrował się on jedynie na przesyłaniu zdjęć, ale z czasem rozszerzono go o dziesiątki najróżniejszych funkcji - od wykonywania zdjęć po możliwość aktualizacji oprogramowania firmowego aparatu. To także stworzyło okazję dla hakerów, którzy wykradają zawartość aparatów fotograficznych i żądają od swoich ofiar okupu.Check Point Research przeprowadził badanie, podczas którego podjęto próby uzyskania dostępu do aparatu fotograficznego poprzez luki w protokole, a następnie zainfekowania go złośliwym oprogramowaniem. Do testów posłużył Canon EOS 80D DSLR posiadający zarówno gniazdo USB, jak i moduł WiFi. W trakcie badań stwierdzono występowanie krytycznych luk w protokole PTP. Ze względu na fakt, iż jest to standardowy protokół wykorzystywany przez innych producentów aparatów, firma Check Point jest przekonana, że stwierdzone luki występują również w aparatach innych marek.
Problem może dotyczyć kilkudziesięciu milionów użytkowników aparatów na świecie. Według danych raportu CIPA japońskiej grupy przemysłowej (z członkami takimi jak Olympus, Canon i Nikon) w 2018 roku sprzedano ponad 18 mln aparatów różnego rodzaju, choć rynek aparatów fotograficznych wciąż spada ze względu na rosnącą popularność aparatów zainstalowanych w telefonach komórkowych.
fot. mat. prasowe
Aparat fotograficzny
- Każde “inteligentne” urządzenie, w tym aparaty DSLR, jest narażone na ataki - stwierdził Eyal Itkin, Ekspert ds. Bezpieczeństwa w firmie Check Point Software Technologies. - Aparaty nie łączą się z komputerami wyłącznie przez USB, ale poprzez sieci WiFi są w stanie łączyć się z urządzeniami znajdującymi się w ich otoczeniu. Z tego względu są bardziej narażone na ataki polegające na zainfekowaniu programem ransomware zarówno aparatów, jak i komputerów, do których są podłączone. W wyniku takiego ataku dostęp do zdjęć może być zablokowany do czasu, gdy użytkownik zapłaci okup.
Jest kilka rzeczy, które właściciele mogą zrobić, aby uniknąć zainfekowania złośliwym oprogramowaniem:
- Upewnić się, że aparat korzysta z najnowszej wersji programu firmware i zainstalować łatkę, jeśli jest dostępna.
- Wyłączenie WiFi aparatu, jeśli nie jest używane.
- Korzystając z WiFi najlepiej korzystać z aparatu jako punktu dostępu WiFi zamiast podłączać go do publicznej sieci WiFi.
Check Point Research poinformował firmę Canon o stwierdzonych lukach i podjął z nią współpracę w celu ich usunięcia. Firma Canon udostępniła opracowaną łatkę w ramach oficjalnego zalecenia w sprawie bezpieczeństwa opublikowanego w języku angielskim i japońskim.
Przeczytaj także:
Bitdefender wykrył 189 odmian ransomware’u w X 2022
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)