Reklama

Fotografowie na celowniku hakerów. Aparaty z lukami bezpieczeństwa!

Nowoczesne aparaty fotograficzne są narażone na ataki złośliwego oprogramowania (ransomware) poprzez połączenia przez USB i sieci Wi-Fi. Analizując poziom bezpieczeństwa lustrzanki Canon EOS 80D stwierdzono występowanie krytycznych luk w protokole PTP. Tysiące fotografów amatorów i profesjonalistów może być zagrożonych – alarmują analitycy firmy Check Point Research.

Międzynarodowe Stowarzyszenie Branży Obrazowania opracowało standardowy protokół noszący nazwę Picture Transfer Protocol (PTP) służący do przesyłania obrazów cyfrowych z aparatów do komputerów. Protokół ten początkowo koncentrował się na przesyłaniu fotografii, jednak z czasem dodano do niego dziesiątki różnych funkcji, od wykonywania zdjęć do aktualizacji oprogramowania firmowego aparatu. To otworzyło drogę dla hakerów do wykradania zawartości aparatów i żądania okupu.

Check Point Research przeprowadził badanie polegające na podjęciu prób dostępu do aparatów i wykorzystaniu luk w protokole do ich zainfekowania złośliwym oprogramowaniem. W badaniu, w którym użyto aparatu Canon EOS 80D DSLR posiadającego zarówno gniazdo USB, jak i moduł Wi-Fi. W trakcie badań stwierdzono występowanie krytycznych luk w protokole PTP. Ze względu na fakt, iż jest to standardowy protokół wykorzystywany przez innych producentów aparatów, firma Check Point jest przekonana, że stwierdzone luki występują również w aparatach innych marek. 

Reklama

Problem może dotyczyć kilkudziesięciu milionów użytkowników aparatów na świecie. Według danych raportu CIPA japońskiej grupy przemysłowej (z członkami takimi jak Olympus, Canon i Nikon) w 2018 roku sprzedano ponad 18 mln aparatów różnego rodzaju, choć rynek aparatów wciąż spada ze względu na rosnącą popularność aparatów zainstalowanych w telefonach komórkowych. 

- Każde "inteligentne" urządzenie, w tym aparaty DSLR, jest narażone na ataki - stwierdził Eyal Itkin, Ekspert ds. Bezpieczeństwa w firmie Check Point Software Technologies. - Aparaty nie łączą się z komputerami wyłącznie przez USB, ale poprzez sieci Wi-Fi są w stanie łączyć się z urządzeniami znajdującymi się w ich otoczeniu. Z tego względu są bardziej narażone na ataki polegające na zainfekowaniu programem ransomware zarówno aparatów, jak i komputerów, do których są podłączone. W wyniku takiego ataku dostęp do zdjęć może być zablokowany do czasu, gdy użytkownik zapłaci okup. 

Jest kilka rzeczy, które właściciele mogą zrobić, aby uniknąć zainfekowania złośliwym oprogramowaniem: 

- Upewnić się, że aparat korzysta z najnowszej wersji programu firmware i zainstalować łatkę, jeśli jest dostępna. 

- Wyłączenie Wi-Fi aparatu, jeśli nie jest używane. 

- Korzystając z Wi-Fi najlepiej korzystać z aparatu jako punktu dostępu Wi-Fi zamiast podłączać go do publicznej sieci Wi-Fi. 

Check Point Research poinformował firmę Canon o stwierdzonych lukach i podjął z nią współpracę w celu ich usunięcia. Firma Canon udostępniła opracowaną łatkę w ramach oficjalnego zalecenia w sprawie bezpieczeństwa opublikowanego w języku angielskim i japońskim. 


INTERIA.PL/informacje prasowe

Reklama

Wasze komentarze
No hate

Wyrażaj emocje pomagając!

Grupa Interia.pl przeciwstawia się niestosownym i nasyconym nienawiścią komentarzom. Nie zgadzamy się także na szerzenie dezinformacji.

Zachęcamy natomiast do dzielenia się dobrem i wspierania akcji „Fundacja Polsat Dzieciom Ukrainy” na rzecz najmłodszych dotkniętych tragedią wojny. Prosimy o przelewy z dopiskiem „Dzieciom Ukrainy” na konto: ().

Możliwe są również płatności online i przekazywanie wsparcia materialnego. Więcej informacji na stronie: Fundacja Polsat Dzieciom Ukrainy.

Reklama

Reklama

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy