Эксперты по кибербезопасности Check Point Research установили, что в зоне риска находятся владельцы всех цифровых камер. Потенциальными источниками проблем могут служить как сам компьютер, если хакер уже имеет к нему доступ и через него может получить возможность заразить камеру, так и вредоносные точки доступа Wi-Fi, к которым может подключиться фотоаппарат.
Эксперты установили, что стандартизированный протокол для передачи цифровых изображений с камеры на компьютер Picture Transfer Protocol (PTP) является одной из главных угроз для кибербезопасности фотоаппарата. Протокол содержит десятки различных команд — от съёмки в реальном времени до обновления прошивки камеры — и при этом никак не аутентифицирован и не зашифрован.
Проведя эксперимент с камерой Canon EOS 80D DSLR (бренд был выбран потому, что на его продукцию приходится более 50% рынка цифровых камер, а конкретная модель поддерживает подключение по USB и Wi-FI, а также допускает использование альтернативных прошивок Magic Lantern), в Check Point Research установили следующее.
Для популярных фотоаппаратов легко найти в открытом доступе как официальные, так и неофициальные прошивки. В неофициальных файлах существует немало уязвимостей, в том числе критических, которые могут быть использованы для получения доступа к камере. После этого злоумышленники могут без особых сложностей модифицировать программное обеспечение фотоаппарата, что позволяет им загружать вирусы — одним из наиболее распространённых вариантов является вымогатель, блокирующий доступ к данным на карте памяти и требующий оплаты для разблокировки.
Авторы исследования в Check Point Research подчеркнули, что выявленные критические уязвимости в протоколе передачи изображений компании Canon могут встречаться и в фотоаппаратах других марок из-за высокой стандартизации PTP. Эксперты отметили, что передали результаты своих проверок в Canon весной 2019 года и к моменту публикации отчёта все недоработки были устранены.
Тем не менее, специалисты по кибербезопасности заявляют — под угрозой все современные цифровые зеркальные камеры. Для того, чтобы минимизировать риски заражения вирусами, владельцам фотоаппаратов рекомендуется использовать только официальные прошивки, не подключать камеры к непроверенным компьютерам и не использовать незнакомые Wi-Fi-сети.
Это тоже интересно: