опубликовано

Сингапур, @mcgallen #microwireinfo, 13 августа 2019 г. - Check Point Research, подразделение по анализу угрозCheck Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений для кибербезопасности во всем мире, показал, что современные камеры через USB и подключение к сетям Wi-Fi уязвимы для атак программ-вымогателей и вредоносных программ.

Поскольку современные камеры больше не используют пленку для захвата и воспроизведения изображений, Международная ассоциация индустрии изображений разработала стандартизированный протокол, известный как протокол передачи изображений (PTP), для передачи цифровых изображений с камеры на ПК. Первоначально ориентированный на передачу изображений, этот протокол эволюционировал и теперь включает в себя десятки различных команд, которые поддерживают все, от получения живого изображения до обновления прошивки камеры.

Check Point Research стремилась получить доступ к камерам и использовать уязвимости в протоколе для заражения камеры. Для исследования Check Point использовал Canon EOS 80D Обнаружены зеркальные камеры, поддерживающие как USB, так и WiFi, и критические уязвимости в PTP. Учитывая, что протокол стандартизирован и встроен в камеры других производителей, Check Point считает, что аналогичные уязвимости можно найти и в камерах других производителей.

«Любое« умное »устройство, включая камеру DSLR, уязвимо для атак», говорит Эял Иткин, исследователь по вопросам безопасности, Check Point Software Технологии. «Камеры теперь подключаются не просто к USB, а к сети Wi-Fi и окружающей среде. Это делает их более уязвимыми для угроз, поскольку злоумышленники могут внедрить программу-вымогатель как в камеру, так и в компьютер, к которому она подключена. Фотографии могут оказаться заложниками до тех пор, пока пользователь не заплатит выкуп за их освобождение ». 

Вот что могут сделать владельцы фотоаппаратов, чтобы не заразиться:

  1. Убедитесь, что на вашей камере установлена ​​последняя версия прошивки, и установите исправление, если оно доступно.
  2. Выключайте Wi-Fi камеры, когда она не используется.
  3. При использовании Wi-Fi лучше использовать камеру в качестве точки доступа Wi-Fi, а не подключать камеру к общедоступной сети Wi-Fi.

Check Point Research проинформировала Canon об уязвимостях, и компании вместе работали над их исправлением. Canon опубликовала патч как часть официального сообщения по безопасности в Английский и Японский.

Для получения дополнительной информации о том, как проводилось исследование, посетите: https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera или https://youtu.be/75fVog7MKgg

О Check Point Research 
Check Point Research предоставляет передовую аналитическую информацию о киберугрозах Check Point Software заказчики и более широкое разведывательное сообщество. Команда исследователей собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех продуктов Check Point с использованием новейших средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

Следите за Check Point Research через:
блог: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

О команде Check Point Software Технологии ООО
Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Решения Check Point защищают клиентов от кибератак 5-го поколения за счет лучшего в отрасли показателя выявления вредоносных программ, программ-вымогателей и сложных целевых угроз. Check Point предлагает многоуровневую архитектуру безопасности «Infinity Total Protection с расширенным предотвращением угроз поколения V». Эта комбинированная архитектура продукта защищает корпоративное облако, сеть и мобильные устройства. Check Point предоставляет наиболее полную и интуитивно понятную единую систему управления безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.

###