Пользователи Canon оказались под угрозой из-за уязвимостей
Фотокамеры являются одними из немногих устройств, которые не подключаются к Интернету, поэтому можно подумать, что они защищены от хакеров. Тем не менее, исследователи обнаружили, что некоторые зеркалки и беззеркальные камеры на самом деле уязвимы для всех вирусов вымогателей. Оказавшись в зоне действия WiFi вашей камеры, злоумышленник может легко установить вредоносное ПО, которое зашифрует ваши фотографии и без ключа доступа вы не сможете с ними ничего сделать: удалить, просмотреть, перенести.
Уязвимости в протоколе передачи изображений, используемом в цифровых камерах, позволили исследователю безопасности Check Point заразить вымогательством цифровую зеркальную камеру Canon EOS 80D через мошенническое WiFi-соединение. Более того, протокол передачи изображений не прошел проверку соединения и через проводное подключение. Завершающим этапом проверки был полный захват устройства. По иронии судьбы, отделу безопасности Check Point удалось обнаружить недостатки в Canon EOS 80D с помощью прошивки, изначально взломанной Magic Lantern, которая предоставляет собственное приложение с открытым исходным кодом с дополнительными функциями для владельцев Canon EOS.
В реализации протокола передачи изображений (PTP) в камерах Canon обнаружено шесть недостатков, некоторые из которых предлагают варианты эксплойтов для различных атак.
В видео показывается как происходит захват изображений. Исследователи создали мошенническую точку доступа WiFi. Как только владелец камеры подключается по подложному соединение, запускается эксплойт, чтобы получить доступ к SD-карте камеры и зашифровать любые фотографии. После этого владелец увидит на жк-мониторе сообщение о том, что его фотографии не доступны, до тех пор пока не заплатит.
Check Point отмечает, что камеры являются отличной целью для атаки, потому что они содержат ценные личные фотографии, за которые люди будут готовы платить.
Уязвимость в камерах Canon была обнаружена еще в марте месяце, однако производитель поставил в известность пользователей лишь на прошлой неделе.
Производитель рекомендует избегать небезопасного WiFi, отключать сетевые функции и устанавливать новое исправление безопасности.
Эта уязвимость затрагивает большую часть линейки камер Canon, от EOS 70D до беззеркальной EOS R.
Однако отдел безопасности Check Point сказал, что другие производители, использующие тот же протокол PTP в своих камерах, также могут быть уязвимы.