Experți în securitate: Aparatele foto digitale sunt vulnerabile VIDEO
Experți israelieni în securitate cibernetică au identificat un defect de securitate serios al aparatelor foto digitale.
Cele mai noi modele de aparate foto digitale sunt din ce în ce mai vulnerabile la atacuri ransomware și malware datorită conectării USB și Wi-Fi, au dezvăluit duminică cercetători companiei de securitate Check Point Software Technologies din Israel, scrie jpost.com.
„Orice dispozitiv ‘smart’, inclusiv o cameră DSLR, este susceptibil la atacuri”, a spus cercetătorul Check Point Eyal Itkin.
Check Point Research, filiala care se ocupă de colectarea de informații despre amenințări, a descoperit vulnerabilități ale protocolului standardizat intern pentru transferul de poze digitale de la cameră la computer, cunoscut sub numele Picture Transfer Protocol (PTP).
Protocolul a evoluat în ultimii ani de la utilizarea doar pentru transferul de poze digitale la o gamă largă de comenzi diferite pentru a susține instrumente precum captarea de poze vii și actualizarea firmware a aparatului foto. Conținând informații sensibile cu o valoare personală și emoțională mare, aparatele foto digitale sunt o țintă profitabilă pentru hackerii care identifică cu succes vulnerabilitățile și chiar pot cere răscumpărare pentru a elibera fișierele cu poze.
Ransomware-ul a devenit o amenințare majoră pentru sistemele de computere în ultimii ani. Atacurile au blocat accesul utilizatorilor la computerele personale, spitale, conducerii orașelor și chiar unui canal de televiziune. Acum cercetătorii în securitate au descoperit că încă un alt dispozitiv ar putea fi supus acestui risc: camerele foto DSRL, scrie theverge.com.
Check Point Software Technologies a emis un raport în care a detaliat cum au putut cercetătorii săi să instaleze malware de la distanță pe un aparat foto DSLR.
Cercetătorul Eyal Itkin a descoperit că un hacker ar putea instala malware pe o cameră digitală. El spune că Picture Transfer Protocol este ideal pentru a livra malware: nu necesită autentificare și poate fi folosit împreună cu Wi-Fi și USB. Raportul menționează că un individ care are un punct de acces Wi-Fi infectate l-ar putea folosi într-un loc frecventat de turiști pentru a lansa un atac sau pentru a infecta computerul unui utilizator.
Într-un video, Itkin arată cum a putut să exploateze un Canon E0S 80D prin intermediul rețelei Wi-Fi și să cripteze imaginile de pe cardul SD astfel încât utilizatorul să nu le poată accesa. În cazul unui atac ransomware real, un hacker ar cere de obicei o sumă mică de bani în schimbul cheii de decriptare – de obicei o sumă suficient de mică pe care oamenii ar prefera să o plătească pentru a scăpa de problemă.
Check Point a descoperit în total șase defecte de securitate care afectează implementarea Picture Transfer Protocol (PTP) din aparatele foto Canon, unele dintre ele oferind opțiuni de exploatare pentru o varietate de atacuri, relatează bleepingcomputer.com.
Pasul final al unui atac ar fi controlul total asupra dispozitivului, permițând hackerilor să instaleze orice tip de malware pe aparatul foto.
Check Point a informat Canon în mod responsabil, pe 31 martie, cu privire la vulnerabilitățile descoperite. Acestea au fost validate pe 14 mai. Cele două companii au lucrat împreună pentru a remedia problemele. Săptămâna trecută, Canon a emis un document consultativ prin care informa că nu au existat rapoarte cu privire la exploatarea malițioasă a vulnerabilităților. De asemenea, compania își sfătuiește utilizatorii să viziteze pagina de vânzări disponibilă pentru regiunea în care aceștia locuiesc pentru a obține detaliile legate de actualizarea firmware care remediază problemele. Pentru utilizatorii din Europa, o actualizare firmware la versiunea 1.0.3 este disponibilă de pe 30 iulie, fiind emisă la aceeași dată cu versiunea pentru Asia. Pentru clienții din Statele Unite cea mai nouă versiune este din 6 august.
