Команда исследователей Check Point Research, подразделение Check Point® Software Technologies Ltd., ведущего поставщика решений в области кибербезопасности, обнаружила, что через USB и Wi-Fi современные камеры уязвимы для атак вымогателей и вредоносных программ.
Современные камеры больше не используют пленку для воспроизведения. Международная ассоциация индустрии изображений (International Imaging Industry Association) разработала стандартизированный протокол, известный как протокол передачи изображений (PTP). Он применяется для передачи цифровых изображений с камеры на ПК. Изначально он был сфокусирован на передаче изображений, но сейчас этот протокол включает в себя десятки различных команд, которые поддерживают все — от съемки до обновления прошивки камеры.
Специалисты Check Point Research исследовали, можно ли получить доступ к камере и затем использовать уязвимости в протоколе, чтобы заразить ее. Для своего исследования команда Check Point выбрала зеркальную камеру Canon EOS 80D, которая поддерживает как USB, так и Wi-Fi. У нее были обнаружены критические уязвимости в протоколе передачи изображений. Учитывая, что он стандартизирован и встроен в камеры других марок, исследователи Check Point считают, что аналогичные уязвимости могут быть обнаружены и в камерах других производителей.
«Любое «умное» устройство, включая зеркальные камеры, подвержено атакам, — объясняет Никита Дуров, технический директор Check Point Software Technologies в России и СНГ. — Камеры уже не просто могут быть подключены к USB, но и к сети Wi-Fi и ко всей окружающей среде. А значит, они более уязвимы для угроз, поскольку злоумышленники могут внедрить программы-вымогатели как в камеру, так и на ПК, к которому она подключена. Фотографии могут оказаться у злоумышленников, пока пользователь не заплатит выкуп за них».
Как владельцам камер избежать заражения:
- Убедитесь, что ваша камера использует последнюю версию прошивки. Регулярно устанавливайте все доступные обновления.
- Выключайте Wi-Fi в камере, когда вы его не используете.
- Если вам нужно подключить камеру к сети, старайтесь избегать общедоступных сетей Wi-Fi.
Check Point Research уже проинформировала компанию Canon об уязвимостях, которые были исправлены совместными усилиями. Компания Canon опубликовала информацию об уязвимостях в официальных рекомендациях по безопасности на английском и японском языках.