Datordrošība

Drošības pētnieki atklāj, ka DSLR kameras ir neaizsargātas pret ransomware uzbrukumu

Ransomware pēdējos gados ir kļuvis par lielu draudu datorsistēmām, jo ​​augsta profila uzbrukumi ir bloķējuši lietotājus no personālajiem datoriem, slimnīcām , pilsētu valdībām un pat The Weather Channel. Tagad drošības pētnieki ir atklājuši, ka var tikt apdraudēta vēl viena ierīce: DSLR kamera.

Check Point Software Technologies izdeva ziņojumu, kurā sīki aprakstīja, kā tā drošības pētnieki spēja attālināti instalēt ļaunprātīgu programmatūru digitālajā DSLR kamerā. Tajā pētnieks Eyal Itkin atklāja, ka hakeris var viegli uzstādīt ļaunprātīgu programmatūru digitālajā kamerā. Viņš saka, ka standartizētais attēlu pārsūtīšanas protokols ir ideāla metode ļaunprātīgas programmatūras piegādei. Tas nav autentificēts un to var izmantot gan ar Wi-Fi, gan ar USB. Ziņojumā norādīts, ka personas ar inficētu Wi-Fi piekļuves punktu to varētu izvietot tūristu galamērķī, lai inficētu lietotāja datoru.

Videoklipā Itkin parāda, kā viņš varēja izmantot Canon E0S 80D, izmantojot Wi-Fi, un šifrēt SD kartē esošos attēlus, lai lietotājs tiem nevarētu piekļūt. Viņš arī atzīmē, ka kameras varētu būt īpaši sulīgs mērķis hakeriem. Tās ir pilnas ar personīgiem attēliem, no kuriem lielākā daļa cilvēku, iespējams, nevēlēsies pazaudēt. Īstā rensomware uzbrukumā hakeris parasti prasa nelielu naudas summu apmaiņā pret atslēgu, kas atšifrēs failus – parasti pietiekami mazu summu, ko cilvēki labprātāk maksā tikai, lai atbrīvotos no neērtībām.

Check Point saka, ka tas martā atklāja Canon ievainojamību, un maijā sāka darbu, lai izstrādātu drošības atjauninājumus. Pagājušajā nedēļā Canon izdeva drošības padomu, kurā cilvēkiem lika izvairīties no nenodrošinātu Wi-Fi tīklu izmantošanas, izslēgt tīkla funkcijas, kad tas netiek izmantots, kā arī atjaunināt un instalēt jaunu drošības labojumu pašā kamerā. Itkin saka, ka viņš strādājis tikai ar Canon ierīci, taču The Verge stāsta, ka “protokola sarežģītības dēļ mēs ticam, ka arī citu kameras pārdevēji varētu būt neaizsargāti”.

Avots: Theverge

Līdzīgi raksti

Atbildēt