Если вы считаете, что ваша камера защищена от вредоносных программ, переосмыслите ее привилегии: исследователи Check Point Software обнаружили, что некоторые зеркальные и беззеркальные камеры уязвимы для атак вымогателей.
По словам Эяля Иткина, хакер может легко внедрить вредоносное ПО на цифровую камеру, используя протокол передачи изображений. В видео исследователь показывает, как ему удалось использовать Canon E0S 80D через WiFi и зашифровать изображения на SD-карте, чтобы пользователь не мог получить к ним доступ.
PTP – это идеальный метод доставки вредоносного ПО: он не проходит проверку подлинности и может заражать устройства как через WiFi, так и через USB. В отчете отмечается, что хакер, использующий зараженную беспроводную точку доступа, может развернуть ее в туристическом месте (где сети не защищены) и провести атаку.
В видео Check Point показано, как создать точку беспроводного доступа. Когда злоумышленник оказался в зоне действия камеры, он получил доступ к SD-карте и зашифровал все фотографии. Затем устройство отобразило сообщение о том, что изображения больше не доступны, если выкуп не был выплачен.
Контент способствует оплате
Цель идеальна: камеры хранят очень личный контент, что мотивирует владельца платить за него выкуп. Check Point обнаружил уязвимость для Canon в марте, а в первую неделю августа компания опубликовала заявление, призывающее своих клиентов избегать незащищенных сетей, требуя отключения сетевых функций и установки нового исправления безопасности.
По иронии судьбы, Check Point обнаружил недостатки в Canon EOS 80D с помощью прошивки, изначально сломанной Magic Lantern, поставщиком проприетарного приложения Canon EOS с открытым исходным кодом.
Эта проблема затрагивает большинство камер Canon, от EOS 70D до беззеркальных EOS R. Но не только японка сталкивается с угрозой: любая камера, использующая тот же протокол PTP, может быть уязвимой для атак вредоносных программ.
