GR Ακόμα και μια DSLR κάμερα μπορεί να πέσει θέμα hacking

[Maxtor]

Αυτό γίνεται εφικτό μέσω του PTP, του πρωτοκόλλου μεταφοράς εικόνων που υποστηρίζουν όλες οι σύγχρονες φωτογραφικές μηχανές για τη μεταφορά των φωτογραφιών από την κάμερα στον υπολογιστή είτε ασύρματα είτε ενσύρματα μέσω USB. Πλέον στις μέρες μας οι κατασκευαστές χρησιμοποιούν το PTP για πρόσθετες ενέργειες όπως τη λήψη ζωντανής εικόνας αλλά και την αναβάθμιση firmware της κάμερας. Στις δοκιμές της, η Check Point χρησιμοποίησε το μοντέλο Canon EOS 80D DSLR η οποία υποστηρίζει τόσο USB όσο και Wi-Fi, αναγνωρίζοντας κρίσιμα ευπαθή σημεία στο PTP.

Σύμφωνα με την έρευνα, από τη στιγμή που το πρωτόκολλο PTP είναι τυποποιημένο και ενσωματώνεται και σε άλλες μάρκες φωτογραφικών μηχανών, τα ίδια προβλήματα ασφάλειας ισχύουν και σε μοντέλα άλλων κατασκευαστών. «Οποιαδήποτε “έξυπνη” συσκευή, συμπεριλαμβανομένων των φωτογραφικών μηχανών DSLR, είναι ευάλωτη σε επιθέσεις», δήλωσε ο Eyal Itkin, Ερευνητής Ασφάλειας στην Check Point Software Technologies. «Οι κάμερες δεν συνδέονται πλέον απλά στο USB, αλλά στο δίκτυο Wi-Fi και το περιβάλλον που το συνοδεύει. Αυτό τις καθιστά πιο ευάλωτες σε απειλές, καθώς οι επιτιθέμενοι μπορούν να εισάγουν ransomware τόσο στην κάμερα όσο και στον υπολογιστή στον οποίο είναι συνδεδεμένη. Οι φωτογραφίες θα μπορούσαν, ενδεχομένως, να υποκλαπούν η να “κλειδωθούν” μέχρι ο χρήστης να πληρώσει λύτρα για να “ξεκλειδώσει” το υλικό».

Στην περίπτωση της Canon, η εταιρεία αφού ενημερώθηκε για το πρόβλημα κυκλοφόρησε αναβάθμιση firmware που διορθώνει το πρόβλημα ενώ για τα υπόλοιπα μοντέλα, η Check Point προτείνει στους χρήστες να διαθέτουν πάντα την τελευταία έκδοση firmware στην κάμερά τους, να απενεργοποιούν το Wi-Fi της κάμερας όταν δεν το χρησιμοποιούν και κατά τη μεταφορά αρχείων να αποφεύγουν τα δημόσια δίκτυα Wi-Fi.

Check Point

View the full article