Poted on

싱가포르, @mcgallen #microwireinfo, 13 년 2019 월 XNUMX 일 – Check Point Research, 위협 인텔리전스 부문Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체 인 USB 및 WiFi 네트워크 연결을 통해 오늘날의 최신 카메라가 랜섬웨어 및 맬웨어 공격에 취약하다고 밝혔습니다.

현대 카메라는 더 이상 이미지를 캡처하고 재생하는 데 필름을 사용하지 않기 때문에 국제 이미징 산업 협회는 디지털 이미지를 카메라에서 PC로 전송하기 위해 PTP (Picture Transfer Protocol)라는 표준화 된 프로토콜을 고안했습니다. 처음에는 이미지 전송에 초점을 맞춘이 프로토콜은 라이브 사진 촬영에서 카메라 펌웨어 업그레이드에 이르기까지 모든 것을 지원하는 수십 가지 명령을 포함하도록 발전했습니다.

Check Point Research는 카메라에 액세스하고 프로토콜의 취약성을 악용하여 카메라를 감염시키는 것을 목표로했습니다. 연구를 위해 Check Point가 사용되었습니다. 캐논의 EOS 80D USB와 WiFi를 모두 지원하는 DSLR 카메라와 PTP의 치명적인 취약점이 발견되었습니다. 프로토콜이 표준화되고 다른 카메라 브랜드에 내장되어 있다는 점을 감안할 때 Check Point는 다른 공급 업체의 카메라에서도 유사한 취약점이 발견 될 수 있다고 생각합니다.

"DSLR 카메라를 포함한 모든 '스마트'장치는 공격에 취약합니다." 보안 연구원 인 Eyal Itkin은 Check Point Software 기술. “카메라는 더 이상 USB에만 연결되는 것이 아니라 WiFi 네트워크 및 주변 환경에 연결됩니다. 이는 공격자가 랜섬웨어를 연결된 카메라와 PC 모두에 주입 할 수 있으므로 위협에 더 취약합니다. 사용자가 사진을 공개하기 위해 몸값을 지불 할 때까지 사진은 인질로 잡힐 수 있습니다.” 

카메라 소유자가 감염을 방지하기 위해 할 수있는 몇 가지 조치는 다음과 같습니다.

  1. 카메라가 최신 펌웨어 버전을 사용하고 있는지 확인하고 가능한 경우 패치를 설치하십시오.
  2. 사용하지 않을 때는 카메라의 WiFi를 끄십시오.
  3. WiFi를 사용할 때는 카메라를 공용 WiFi 네트워크에 연결하는 것보다 카메라를 WiFi 액세스 포인트로 사용하는 것이 좋습니다.

Check Point Research는 Canon에 취약점을 알렸고 회사는이를 패치하기 위해 협력했습니다. Canon은 공식 보안 권고의 일부로 패치를 발표했습니다. English일본어.

연구 수행 방법에 대한 자세한 내용은 다음을 방문하십시오. https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera 또는 https://youtu.be/75fVog7MKgg

Check Point Research 정보 
Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.
블로그 : https://research.checkpoint.com/
지저귀다: https://twitter.com/_cpresearch_

소개 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. Check Point의 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 지능형 표적 위협 포착률을 통해 5 세대 사이버 공격으로부터 고객을 보호합니다. Check Point는 다단계 보안 아키텍처 인 "Gen V 고급 위협 방지를 통한 Infinity Total Protection"을 제공하며,이 결합 된 제품 아키텍처는 기업의 클라우드, 네트워크 및 모바일 장치를 보호합니다. 체크 포인트는 가장 포괄적이고 직관적 인 원 포인트 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #