DSLR-kameroiden turva-aukot voivat tehd√§ …

Turvallisuustutkijat ovat löytäneet DSLR-kameroissa perustavanlaatuisen heikkouden, joka voi asettaa valokuvasi hakkeroinnin vaaraan.

Check Point Software Technologies -asiantuntijat voivat asentaa haittaohjelmia Canon DSLR -laitteisiin Camera Image Transfer Protocol -ohjelmiston avulla.

Tutkijat aloittivat etsim√§ll√§ ja “poistamalla” laiteohjelmiston ilmaisesta avoimen l√§hdekoodin ohjelmistosta nimelt√§ Magic Lantern, jota Canonin omistajien moderni yhteis√∂ k√§ytt√§√§ lis√§t√§kseen uusia ominaisuuksia kameraan.

Saatuaan he voivat etsiä haavoittuvuuksia omilla kameroillaan; erityisesti heikkoudet, joita hakkerit voivat käyttää haittaohjelmien asentamiseen kameran kuvansiirtoprotokollan kautta.

Tämä protokolla on tapa, jolla kamera voi siirtää kuvia tietokoneeseen tai muuhun laitteeseen ja käyttää USB- ja Wi-Fi-yhteyksiä. Kun hakkeri saa pääsyn kameraan, he voivat tunnistaa sijaintisi IP-osoitteen tai geotunnisteisen kuvan avulla. tartuttaa tietokoneita ja muita käyttäjiä samassa Wi-Fi-verkossa; varastaa valokuvia ja kiristää hänet sitten suurilla summilla saadakseen valokuvansa takaisin. Hyökkäykseen osallistui niin kutsuttu ransomware.

[incrustar] https://www.youtube.com/watch?v=75fVog7MKgg [/ incrustar] Video Ransomware DSLR-kameroissa | Check Pointin uusin tutkimus

Johtava tutkija Eyal Itkin selitti raportissa ja liitteenä olevassa piratismia osoittavassa videossa, että Image Transfer Protocol on täydellinen tapa asentaa haittaohjelmia, koska sitä ei ole todennettu. Tämä voidaan siirtää kameraan esimerkiksi suojaamattoman Wi-Fi-tukiaseman kautta, mikä voi tehdä siitä laajalle levinneen hyökkäyksen.

Hyökkäyksessä käytetty kamera oli Canon EOS 80D, mutta se koskee kaikkia Canon-malleja, jotka käyttävät vakioprotokollia ja joita voidaan laajentaa muihin tuotemerkkeihin ja DSLR-malleihin, jos heidän erityinen laiteohjelmistonsa paljastetaan.

Check Point ilmoitti Canonille haavoittuvuudesta maaliskuun lopulla ja yritys vahvisti vian kaksi kuukautta myöhemmin, klo 14 Mei

LUE LIS√Ą√Ą: Paras kamera 2019

Sisään 8 Heinäkuussa Canon antoi turvallisuusneuvonantajan, joka ilmoitti omistajalle välttämästä turvattoman julkisen Wi-Fi-verkon käyttöä, poistamaan verkkotoiminnot käytöstä, kun kameraa ei ole käytettävissä, ja päivittämään kameran uusimmat suojauskorjaukset.

Tämä laastari on kehitetty yhteistyössä Check Pointin kanssa, ja se on hyväksytty. Turvakorjaus myönnetty 6 Elokuu Asenna tämä korjaustiedosto mahdollisimman pian kameran ja valokuvien suojaamiseksi.

Pääkuva Check Point -ohjelmistotekniikasta