Η Check Point Research, το τμήμα έρευνας της Check Point® Software Technologies Ltd., ενός κορυφαίου παρόχου λύσεων κυβερνοασφάλειας παγκοσμίως, αποκάλυψε ότι, η συνδεσιμότητα των σύγχρονων φωτογραφικών μηχανών με το Wi-Fi καθώς και η χρήση των USB ports που διαθέτουν, τις καθιστά ευάλωτες σε επιθέσεις από ransomwares και malwares.
Δεδομένου ότι οι σύγχρονες φωτογραφικές μηχανές δεν χρησιμοποιούν πλέον φιλμ για τη λήψη και την αναπαραγωγή εικόνων, η Διεθνής Ένωση Βιομηχανίας Απεικόνισης (I3A) ανέπτυξε ένα τυποποιημένο πρωτόκολλο, γνωστό ως Πρωτόκολλο Μεταφοράς Εικόνας (PTP), για τη μεταφορά ψηφιακών εικόνων από τη φωτογραφική μηχανή στον υπολογιστή. Το συγκεκριμένο πρωτόκολλο, αρχικά επικεντρώθηκε στη μεταφορά εικόνων, πλέον όμως έχει εξελιχθεί ώστε να περιλαμβάνει δεκάδες διαφορετικές εντολές που υποστηρίζουν τα πάντα, από τη λήψη ζωντανής εικόνας έως την αναβάθμιση του firmware της κάμερας.
H Check Point Research αποφάσισε, χρησιμοποιώντας μια κάμερα, να εκμεταλλευτεί τα ευάλωτα σημεία του πρωτοκόλλου με σκοπό να μολύνει τη φωτογραφική μηχανή. Για τις ανάγκες της έρευνας, η Check Point χρησιμοποίησε τη φωτογραφική μηχανή Canon EOS 80D DSLR, η οποία υποστηρίζει τόσο USB όσο και Wi-Fi, αναγνωρίζοντας κρίσιμα ευπαθή σημεία στο PTP. Δεδομένου ότι το πρωτόκολλο είναι τυποποιημένο και ενσωματώνεται και σε άλλες μάρκες φωτογραφικών μηχανών, η Check Point θεωρεί ότι παρόμοιες ευπάθειες μπορούν να βρεθούν και σε μηχανές άλλων προμηθευτών.
«Οποιαδήποτε “έξυπνη” συσκευή, συμπεριλαμβανομένων των φωτογραφικών μηχανών DSLR, είναι ευάλωτη σε επιθέσεις», δήλωσε ο Eyal Itkin, Ερευνητής Ασφάλειας στην Check Point Software Technologies. «Οι κάμερες δεν συνδέονται πλέον απλά στο USB, αλλά στο δίκτυο Wi-Fi και το περιβάλλον που το συνοδεύει. Αυτό τις καθιστά πιο ευάλωτες σε απειλές, καθώς οι επιτιθέμενοι μπορούν να εισάγουν ransomware τόσο στην κάμερα όσο και στον υπολογιστή στον οποίο είναι συνδεδεμένη. Οι φωτογραφίες θα μπορούσαν, ενδεχομένως, να υποκλαπούν η να “κλειδωθούν” μέχρι ο χρήστης να πληρώσει λύτρα για να “ξεκλειδώσει” το υλικό».
Ακολουθούν συμβουλές προς τους χρήστες, για την προστασία των φωτογραφικών τους μηχανών από σχετικές απειλές:
- Βεβαιωθείτε ότι η φωτογραφική σας μηχανή χρησιμοποιεί την πιο πρόσφατη έκδοση firmware και εγκαταστήστε τις ενημερώσεις, εφόσον υπάρχουν διαθέσιμες.
- Απενεργοποιήστε το Wi-Fi της κάμερας, όταν δεν τη χρησιμοποιείτε.
- Όταν χρησιμοποιείτε Wi-Fi, προτιμήστε να αξιοποιήσετε την κάμερα ως σημείο πρόσβασης Wi-Fi, αντί να συνδέσετε τη φωτογραφική μηχανή σας σε ένα δημόσιο δίκτυο Wi-Fi.
Η Check Point Research ενημέρωσε την Canon για τις ευπάθειες και οι δύο εταιρείες εργάστηκαν από κοινού για να τις αντιμετωπίσουν και να καλύψουν το κενό ασφαλείας. Η Canon λάνσαρε την «ενημέρωση» ως μέρος μιας επίσημης οδηγίας ασφάλειας που κυκλοφόρησε τόσο στα Αγγλικά όσο και στα Ιαπωνικά.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο διεξαγωγής της έρευνας, επισκεφθείτε τη διεύθυνση https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera ή τη διεύθυνση https:/youtu.be/75fVog7MKgg