Фотоаппараты научили вымогать деньги

Современные цифровые зеркальные фотоаппараты подключаются к компьютерам через USB, а некоторые модели и вовсе оснащаются встроенным Wi-Fi для передачи изображений. Но вместе с этим новые технологии подвергают камеры риску заражения вирусами, среди которых могут быть и программы-вымогатели, блокирующие доступ к данным как на компьютере, так и на самом фотоаппарате.
Фотоаппараты научили вымогать деньги
Expert Reviews

Эксперты по кибербезопасности Check Point Research установили, что в зоне риска находятся владельцы всех цифровых камер. Потенциальными источниками проблем могут служить как сам компьютер, если хакер уже имеет к нему доступ и через него может получить возможность заразить камеру, так и вредоносные точки доступа Wi-Fi, к которым может подключиться фотоаппарат.

Эксперты установили, что стандартизированный протокол для передачи цифровых изображений с камеры на компьютер Picture Transfer Protocol (PTP) является одной из главных угроз для кибербезопасности фотоаппарата. Протокол содержит десятки различных команд — от съёмки в реальном времени до обновления прошивки камеры — и при этом никак не аутентифицирован и не зашифрован.

Проведя эксперимент с камерой Canon EOS 80D DSLR (бренд был выбран потому, что на его продукцию приходится более 50% рынка цифровых камер, а конкретная модель поддерживает подключение по USB и Wi-FI, а также допускает использование альтернативных прошиков Magic Lantern), в Check Point Research установили следующее.

Для популярных фотоаппаратов легко найти в открытом доступе как официальные, так и неофициальные прошивки. В неофициальных файлах существует немало уязвимостей, в том числе критических, которые могут быть использованы для получения доступа к камере. После этого злоумышленники могут без особых сложностей модифицировать программное обеспечение фотоаппарата, что позволяет им загружать вирусы — одним из наиболее распространённых вариантов является вымогатель, блокирующий доступ к данным на карте памяти и требующий оплаты для разблокировки.

Авторы исследования в Check Point Research подчеркнули, что выявленные критические уязвимости в протоколе передачи изображений компании Canon могут встречаться и в фотоаппаратх других марок из-за высокой стандартизации PTP. Эксперты отметили, что передали результаты своих проверок в Canon весной 2019 года и к моменту публикации отчёта все недоработки были устранены.

Тем не менее, специалисты по кибербезопасности заявляют — под угрозой все современные цифровые зеркальные камеры. Для того, чтобы минимизировать риски заражения вирусами, владельцам фотоаппаратов рекомендуется использовать только официальные прошивки, не подключать камеры к непроверенным компьютерам и не использовать незнакомые Wi-Fi-сети.

Нажми и смотри
Видео: Check Point Research