Μόλυνση Canon dSLR με ransomware Over the Air

Author: Share:
Canon dSLR μολύνθηκε με ransomware Over the Air

Ερευνητές εκμεταλλεύθηκαν ευπάθειες του Πρωτοκόλλου Μεταφοράς Εικόνας (PTP) για τον πλήρη έλεγχο μιας dSLR (και των φωτογραφιών σε αυτή).

Το τμήμα έρευνας της Check Point Software Technologies Ltd., παρόχου λύσεων κυβερνοασφάλειας, έδειξε ότι η συνδεσιμότητα των σύγχρονων φωτογραφικών μηχανών μέσω Wi-Fi καθώς και η χρήση των USB ports που διαθέτουν, τις καθιστά ευάλωτες σε επιθέσεις σε ransomware και malware.

Το Πρωτόκολλο Μεταφοράς Εικόνας – PTP -, έχει αναπτυχθεί από τη Διεθνή Ένωση Βιομηχανίας Απεικόνισης – I3A – για τη μεταφορά ψηφιακών εικόνων από τη φωτογραφική μηχανή στον υπολογιστή. Το συγκεκριμένο πρωτόκολλο αρχικά επικεντρώθηκε στη μεταφορά εικόνων, πλέον όμως έχει εξελιχθεί ώστε να περιλαμβάνει δεκάδες διαφορετικές εντολές που υποστηρίζουν τα πάντα, από τη λήψη ζωντανής εικόνας έως την αναβάθμιση του firmware της κάμερας.

H Check Point Research χρησιμοποίησε μια κάμερα της Canon και εκμεταλλευόμενη τα ευάλωτα σημεία του πρωτοκόλλου PTP μόλυνε τη φωτογραφική μηχανή. Για τις ανάγκες της έρευνας, η Check Point χρησιμοποίησε την Canon EOS 80D DSLR, η οποία διαθέτει τόσο USB όσο και Wi-Fi. Με τον τρόπο αυτό αποκάλυψε κρίσιμα ευπαθή σημεία στο PTP. Δεδομένου ότι το πρωτόκολλο είναι τυποποιημένο και ενσωματώνεται και σε άλλες μάρκες φωτογραφικών μηχανών, η Check Point θεωρεί ότι παρόμοιες ευπάθειες μπορούν να βρεθούν και σε μηχανές άλλων κατασκευαστών.

«Οποιαδήποτε “έξυπνη” συσκευή, συμπεριλαμβανομένων των φωτογραφικών μηχανών DSLR, είναι ευάλωτη σε επιθέσεις», δήλωσε ο Eyal Itkin, Ερευνητής Ασφάλειας στην Check Point Software Technologies. «Οι κάμερες δεν συνδέονται πλέον απλά στο USB, αλλά στο δίκτυο Wi-Fi και το περιβάλλον που το συνοδεύει. Αυτό τις καθιστά πιο ευάλωτες σε απειλές, καθώς οι επιτιθέμενοι μπορούν να εισάγουν ransomware τόσο στην κάμερα όσο και στον υπολογιστή στον οποίο είναι συνδεδεμένη. Οι φωτογραφίες θα μπορούσαν, ενδεχομένως, να υποκλαπούν η να “κλειδωθούν” μέχρι ο χρήστης να πληρώσει λύτρα για να “ξεκλειδώσει” το υλικό».

Μπορείτε να διαβάσετε αναλυτικά για τον τρόπο διεξαγωγής της έρευνας στη διεύθυνση https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera. Επίσης, διαθέσιμο είναι και το παρακάτω video:

Η Check Point δίνει τις ακόλουθες συμβουλές προς τους χρήστες, για την προστασία των φωτογραφικών τους μηχανών από σχετικές απειλές:

Η Check Point δίνει τις ακόλουθες συμβουλές προς τους χρήστες, για την προστασία των φωτογραφικών τους μηχανών από σχετικές απειλές:

  1. Αναβαθμίστε το firmware

    Βεβαιωθείτε ότι η φωτογραφική σας μηχανή χρησιμοποιεί την πιο πρόσφατη έκδοση firmware και εγκαταστήστε τις ενημερώσεις, εφόσον υπάρχουν διαθέσιμες.

  2. Απενεργοποιήστε το Wi-Fi

    Απενεργοποιήστε το Wi-Fi της κάμερας, όταν δεν τo χρησιμοποιείτε.

  3. Αποφύγετε τα δημόσια Wi-Fi

    Όταν χρησιμοποιείτε Wi-Fi, προτιμήστε να αξιοποιήσετε την κάμερα ως σημείο πρόσβασης Wi-Fi, αντί να συνδέσετε τη φωτογραφική μηχανή σας σε ένα δημόσιο δίκτυο Wi-Fi.

Η Check Point Research ενημέρωσε την Canon για τις ευπάθειες και οι δύο εταιρείες εργάστηκαν από κοινού για να τις αντιμετωπίσουν και να καλύψουν το κενό ασφαλείας.

Η Canon ενημέρωσε τους χρήστες της με επίσημη οδηγία ασφαλείας που δημοσίευσε στην ιστοσελίδα της στα Αγγλικά και στα Ιαπωνικά.

Διαβάστε ακόμη