Check Point: ransomware σε κάμερες DSLR

Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies Ltd., αποκάλυψε ότι, η συνδεσιμότητα των σύγχρονων φωτογραφικών μηχανών με το Wi-Fi καθώς και η χρήση των USB ports που διαθέτουν, τις καθιστά ευάλωτες σε επιθέσεις από ransomwares και malwares.

Check Point: ransomware σε κάμερες DSLR

Είναι γνωστό οι σύγχρονες φωτογραφικές μηχανές δεν χρησιμοποιούν πλέον φιλμ για τη λήψη και την αναπαραγωγή εικόνων, η Διεθνής Ένωση Βιομηχανίας Απεικόνισης (I3A) ανέπτυξε ένα τυποποιημένο πρωτόκολλο, γνωστό ως Πρωτόκολλο Μεταφοράς Εικόνας (PTP), για τη μεταφορά ψηφιακών εικόνων από τη φωτογραφική μηχανή στον υπολογιστή. Το συγκεκριμένο πρωτόκολλο, αρχικά επικεντρώθηκε στη μεταφορά εικόνων, πλέον όμως έχει εξελιχθεί ώστε να περιλαμβάνει δεκάδες διαφορετικές εντολές που υποστηρίζουν τα πάντα, από τη λήψη ζωντανής έως την αναβάθμιση του firmware της κάμερας.

H Check Point Research αποφάσισε, χρησιμοποιώντας μια κάμερα, να εκμεταλλευτεί τα ευάλωτα σημεία του πρωτοκόλλου με σκοπό να μολύνει τη φωτογραφική μηχανή. Για τις ανάγκες της έρευνας, η Check Point χρησιμοποίησε τη φωτογραφική μηχανή Canon EOS 80D DSLR, η οποία υποστηρίζει τόσο USB όσο και Wi-Fi, αναγνωρίζοντας κρίσιμα ευπαθή σημεία στο PTP. Δεδομένου ότι το πρωτόκολλο είναι τυποποιημένο και ενσωματώνεται και σε άλλες μάρκες φωτογραφικών μηχανών, η Check Point θεωρεί ότι παρόμοιες ευπάθειες μπορούν να βρεθούν και σε μηχανές άλλων προμηθευτών.

«Οποιαδήποτε “έξυπνη” συσκευή, συμπεριλαμβανομένων των φωτογραφικών μηχανών DSLR, είναι ευάλωτη σε επιθέσεις», δήλωσε ο Eyal Itkin, Ερευνητής Ασφάλειας στην Check Point Software Technologies.

Οι δεν συνδέονται πλέον απλά στο USB, αλλά στο δίκτυο Wi-Fi και το περιβάλλον που το συνοδεύει. Αυτό τις καθιστά πιο ευάλωτες σε απειλές, καθώς οι επιτιθέμενοι μπορούν να εισάγουν ransomware τόσο στην κάμερα όσο και στον υπολογιστή στον οποίο είναι συνδεδεμένη. Οι φωτογραφίες θα μπορούσαν, ενδεχομένως, να υποκλαπούν η να “κλειδωθούν” μέχρι ο χρήστης να πληρώσει λύτρα για να “ξεκλειδώσει” το υλικό.

Ακολουθούν συμβουλές προς τους χρήστες, για την προστασία των φωτογραφικών τους μηχανών από σχετικές απειλές:

  1. Βεβαιωθείτε ότι η φωτογραφική σας μηχανή χρησιμοποιεί την πιο πρόσφατη έκδοση firmware και εγκαταστήστε τις ενημερώσεις, εφόσον υπάρχουν διαθέσιμες.
  2. Απενεργοποιήστε το Wi-Fi της κάμερας, όταν δεν τη χρησιμοποιείτε.
  3. Όταν χρησιμοποιείτε Wi-Fi, προτιμήστε να αξιοποιήσετε την κάμερα ως σημείο ς Wi-Fi, αντί να συνδέσετε τη φωτογραφική μηχανή σας σε ένα δημόσιο δίκτυο Wi-Fi.

Η Check Point Research ενημέρωσε την Canon για τις ευπάθειες και οι δύο εταιρείες εργάστηκαν από κοινού για να τις αντιμετωπίσουν και να καλύψουν το κενό . Η Canon λάνσαρε την «» ως μέρος μιας επίσημης οδηγίας ασφάλειας που κυκλοφόρησε τόσο στα Αγγλικά όσο και στα Ιαπωνικά.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο διεξαγωγής της έρευνας, επισκεφθείτε τη διεύθυνση https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera.

_________________

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).