Исследователи из ведущей израильской компании в сфере кибербезопасности «Checkpoint Software Technologies» сообщили 11 августа, что новейшие модели цифровых камер становятся все более уязвимыми к атакам вымогателей и вредоносных программ через их USB и WiFi-соединения.
«Check Point Research», подразделение компании по выявлению угроз, обнаружило уязвимости в международном стандартном протоколе передачи цифровых изображений с камеры на компьютер, известном как протокол передачи изображений (PTP). В последние годы протокол эволюционировал от передачи цифровых изображений в одиночку к ряду различных команд для поддержки инструментов, таких как охват фотопотока и обновление прошивки камеры. Содержащие конфиденциальный контент с высокой личной и эмоциональной ценностью, цифровые камеры являются прибыльной целью для хакеров, которые успешно выявляют уязвимости и даже могут потребовать выкуп за разблокирование изображений.
Используя камеру Canon EOS 80D DSLR, оснащенную как USB, так и WiFi-подключением, исследователи обнаружили несколько критических уязвимостей в PTP. Поскольку протокол стандартизирован и встроен в другие ведущие бренды камер, исследователи считают, что аналогичные уязвимости можно найти и в камерах других ведущих поставщиков.
Исследователи обнаружили, что для пользователей, передающих фотографии через общедоступные сети Wi-Fi, злоумышленники в непосредственной близости от камеры могут «без труда» установить мошенническую точку доступа Wi-Fi, «обнюхивая» интернет-сеть, а затем создавая фальшивый аккаунт, носящий то же имя, что и тот, который используется камерой для автоматического подключения, что позволяет хакерам заражать устройство вредоносными и вымогательскими программами. В случае USB-соединений злоумышленники, которые уже взломали компьютер пользователя, могут использовать USB-соединение для заражения камеры. «Любое «умное»устройство, включая камеру DSLR, подвержено атакам», – говорит исследователь компьютерной безопасности из «Check Point» Эяль Иткин. «Камеры уже подключены не только к USB, но и к сети Wi-Fi. Это делает их более уязвимыми для угроз, так как злоумышленники могут импортировать вымогательские программы как в камеру, так и в компьютер, к которому она подключена. Фотографии могут оказаться заложниками, пока пользователь не заплатит выкуп за возможность разблокировать их».
«Check Point», которая представила свои выводы на конференции DEF CON hacking, прошедшей 11 августа в Лас-Вегасе, сообщила о них «Canon» до презентации и работала вместе с ней, чтобы исправить уязвимости в обновлении, выпущенном на прошлой неделе. «На данный момент не было никаких подтвержденных случаев использования этих уязвимостей для нанесения вреда», – сообщила Canon в обновлении, опубликованном 6 августа.
jpost.com
|