โพสต์

สิงคโปร์, @mcgallen #microwireข้อมูล 13 สิงหาคม 2019 - Check Point Research หน่วยข่าวกรองภัยคุกคามของCheck Point® Software Technologies Ltd. (NASDAQ: CHKP) ผู้ให้บริการโซลูชั่นรักษาความปลอดภัยไซเบอร์ชั้นนำระดับโลกเปิดเผยว่าผ่าน USB และการเชื่อมต่อกับเครือข่าย WiFi กล้องสมัยใหม่ในปัจจุบันเสี่ยงต่อการโจมตีของ ransomware และมัลแวร์

เนื่องจากกล้องสมัยใหม่ไม่ได้ใช้ฟิล์มในการจับภาพและสร้างภาพอีกต่อไป International Imaging Industry Association จึงได้คิดค้นโปรโตคอลมาตรฐานที่เรียกว่า Picture Transfer Protocol (PTP) เพื่อถ่ายโอนภาพดิจิทัลจากกล้องไปยังพีซี เริ่มแรกมุ่งเน้นไปที่การถ่ายโอนภาพโปรโตคอลนี้ได้พัฒนาขึ้นเพื่อรวมคำสั่งต่างๆมากมายที่รองรับทุกอย่างตั้งแต่การถ่ายภาพสดไปจนถึงการอัปเกรดเฟิร์มแวร์ของกล้อง

การวิจัยจุดตรวจมีวัตถุประสงค์เพื่อเข้าถึงกล้องและใช้ช่องโหว่ในโปรโตคอลเพื่อติดกล้อง สำหรับการวิจัยใช้ Check Point EOS 80D ของ Canon กล้อง DSLR ที่รองรับทั้ง USB และ WiFi และพบช่องโหว่ที่สำคัญใน PTP เนื่องจากโปรโตคอลเป็นมาตรฐานและฝังอยู่ในกล้องยี่ห้ออื่น Check Point เชื่อว่าช่องโหว่ที่คล้ายกันนี้สามารถพบได้ในกล้องจากผู้ขายรายอื่นเช่นกัน

“ อุปกรณ์ที่ 'ฉลาด' ใด ๆ รวมถึงกล้อง DSLR นั้นเสี่ยงต่อการถูกโจมตี” Eyal Itkin นักวิจัยด้านความปลอดภัยกล่าว Check Point Software เทคโนโลยี “กล้องไม่ได้เชื่อมต่อกับ USB อีกต่อไป แต่เชื่อมต่อกับเครือข่าย WiFi และสภาพแวดล้อมโดยรอบ ทำให้เสี่ยงต่อภัยคุกคามมากขึ้นเนื่องจากผู้โจมตีสามารถฉีด ransomware ลงในทั้งกล้องและพีซีที่เชื่อมต่ออยู่ รูปภาพอาจถูกจับเป็นตัวประกันจนกว่าผู้ใช้จะจ่ายเงินค่าไถ่เพื่อให้พวกเขาได้รับการปล่อยตัว” 

ต่อไปนี้เป็นสิ่งที่เจ้าของกล้องทำได้เพื่อหลีกเลี่ยงการติดไวรัส:

  1. ตรวจสอบให้แน่ใจว่ากล้องของคุณใช้เฟิร์มแวร์เวอร์ชันล่าสุดและติดตั้งโปรแกรมแก้ไขหากมี
  2. ปิด WiFi ของกล้องเมื่อไม่ใช้งาน
  3. เมื่อใช้ WiFi ควรใช้กล้องเป็นจุดเชื่อมต่อ WiFi มากกว่าเชื่อมต่อกล้องของคุณกับเครือข่าย WiFi สาธารณะ

Check Point Research แจ้ง Canon เกี่ยวกับช่องโหว่และ บริษัท ต่างๆได้ทำงานร่วมกันเพื่อแก้ไข Canon เผยแพร่แพตช์โดยเป็นส่วนหนึ่งของคำแนะนำด้านความปลอดภัยอย่างเป็นทางการใน English และ Japanese.

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีดำเนินการวิจัยโปรดไปที่: https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera หรือ https://youtu.be/75fVog7MKgg

เกี่ยวกับ Check Point Research 
Check Point Research นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บไว้บน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็มั่นใจได้ว่าผลิตภัณฑ์ Check Point ทั้งหมดได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:
บล็อก: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด
Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นการรักษาความปลอดภัยไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ Check Point ช่วยปกป้องลูกค้าจากการโจมตีทางไซเบอร์รุ่นที่ 5 ด้วยอัตราการดักจับมัลแวร์แรนซัมแวร์และภัยคุกคามขั้นสูงที่เป็นเป้าหมายในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับ“ Infinity Total Protection พร้อมการป้องกันภัยคุกคามขั้นสูง Gen V” สถาปัตยกรรมผลิตภัณฑ์แบบผสมผสานนี้ปกป้องระบบคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กร Check Point นำเสนอระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #