Penelitian Check Point Mengungkap Konektivitas Kamera Modern ke Wi-Fi Membuat Mereka Rentan terhadap Ransomware dan Malware

20160817_chkp_graphic

Singapura, @mcgallen #microwireinfo, 13 Agustus 2019 - Check Point Research, lengan Threat IntelligencePeriksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia solusi keamanan dunia maya terkemuka secara global, mengungkapkan bahwa melalui USB dan koneksi ke jaringan WiFi, kamera modern saat ini rentan terhadap serangan ransomware dan malware.

Karena kamera modern tidak lagi menggunakan film untuk menangkap dan mereproduksi gambar, Asosiasi Industri Pencitraan Internasional merancang protokol standar yang dikenal sebagai Picture Transfer Protocol (PTP) untuk mentransfer gambar digital dari kamera ke PC. Awalnya difokuskan pada transfer gambar, protokol ini telah berevolusi untuk menyertakan lusinan perintah berbeda yang mendukung apa pun mulai dari mengambil gambar langsung hingga meningkatkan firmware kamera.

Check Point Research bertujuan untuk mengakses kamera dan mengeksploitasi kerentanan dalam protokol untuk menginfeksi kamera. Untuk penelitian digunakan Check Point EOS 80D Canon Kamera DSLR yang mendukung USB dan WiFi, dan kerentanan kritis di PTP ditemukan. Mengingat bahwa protokolnya distandarisasi dan disematkan pada merek kamera lain, Check Point yakin kerentanan serupa juga dapat ditemukan di kamera dari vendor lain.

“Perangkat 'pintar' apa pun, termasuk kamera DSLR, rentan terhadap serangan,” kata Eyal Itkin, Peneliti Keamanan, Teknologi Perangkat Lunak Check Point. “Kamera tidak lagi hanya disambungkan ke USB, tapi ke jaringan WiFi dan lingkungan sekitarnya. Hal ini membuat mereka lebih rentan terhadap ancaman karena penyerang dapat menyuntikkan ransomware ke kamera dan PC yang terhubung dengannya. Foto-foto itu bisa disandera sampai pengguna membayar tebusan agar foto-foto itu dirilis. ”

Berikut beberapa hal yang dapat dilakukan pemilik kamera untuk menghindari infeksi:

  1. Pastikan kamera Anda menggunakan versi firmware terbaru, dan instal tambalan jika tersedia.
  2. Matikan WiFi kamera saat tidak digunakan.
  3. Saat menggunakan WiFi, lebih baik gunakan kamera sebagai titik akses WiFi, daripada menghubungkan kamera Anda ke jaringan WiFi publik.

Check Point Research memberi tahu Canon tentang kerentanan dan perusahaan bekerja sama untuk menambalnya. Canon menerbitkan tambalan sebagai bagian dari nasihat keamanan resmi di English serta Japanese.

Untuk informasi lebih lanjut tentang bagaimana penelitian dilakukan, kunjungi: https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera atau https://youtu.be/75fVog7MKgg

Tentang Check Point Research
Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan cyber untuk pemerintah dan perusahaan di seluruh dunia. Solusi Check Point melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan ancaman tertarget tingkat lanjut yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, "Perlindungan Total Tanpa Batas dengan pencegahan ancaman lanjutan Gen V", arsitektur produk gabungan ini melindungi cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #