Спецпроекты

Безопасность Пользователю Стратегия безопасности Техника

Исследование Check Point: камера Canon EOS 80D уязвима для атак вымогателей

Команда исследователей Check Point Research, подразделение Check Point Software Technologies, поставщика решений в области кибербезопасности, обнаружила, что через USB и Wi-Fi современные камеры уязвимы для атак вымогателей и вредоносных программ.

Современные камеры больше не используют пленку для воспроизведения. Международная ассоциация индустрии изображений (International Imaging Industry Association) разработала стандартизированный протокол, известный как протокол передачи изображений (PTP). Он применяется для передачи цифровых изображений с камеры на ПК. Изначально он был сфокусирован на передаче изображений, но сейчас этот протокол включает в себя десятки различных команд, которые поддерживают все — от съемки до обновления прошивки камеры.

Специалисты Check Point Research исследовали, можно ли получить доступ к камере и затем использовать уязвимости в протоколе, чтобы заразить ее. Для своего исследования команда Check Point выбрала зеркальную камеру Canon EOS 80D, которая поддерживает как USB, так и Wi-Fi. У нее были обнаружены критические уязвимости в протоколе передачи изображений. Учитывая, что протокол стандартизирован и встроен в камеры других марок, исследователи Check Point считают, что аналогичные уязвимости могут быть обнаружены и в камерах других производителей.

«Любое "умное" устройство, включая зеркальные камеры, подвержено атакам, — сказал Никита Дуров, технический директор Check Point Software Technologies в России и СНГ. — Камеры уже не просто могут быть подключены к USB, но и к сети Wi-Fi и ко всей окружающей среде. А это значит, что они более уязвимы для угроз, поскольку злоумышленники могут внедрить программы-вымогатели как в камеру, так и на ПК, к которому она подключена. Фотографии могут оказаться у злоумышленников, пока пользователь не заплатит выкуп за них».

Чтобы избежать заражения Check Point рекомендует владельцам придерживаться следующих правил: убедитесь, что ваша камера использует последнюю версию прошивки. Регулярно устанавливайте все доступные обновления; выключайте Wi-Fi в камере, когда вы его не используете; если вам нужно подключить камеру к сети, старайтесь избегать общедоступные сети Wi-Fi.

Check Point Research проинформировала компанию Canon об уязвимостях, которые были исправлены совместными усилиями. Компания Canon опубликовала информацию об уязвимостях в официальных рекомендациях по безопасности на английском и японском языках.

Короткая ссылка