Đăng trên

Singapore, @mcgallen #microwireinfo, ngày 13 tháng 2019 năm XNUMX - Nghiên cứu điểm kiểm tra, chi nhánh của Threat IntelligenceCheck Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, tiết lộ rằng thông qua USB và các kết nối với mạng WiFi, các camera hiện đại ngày nay rất dễ bị tấn công bởi ransomware và phần mềm độc hại.

Vì các máy ảnh hiện đại không còn sử dụng phim để chụp và tái tạo hình ảnh, Hiệp hội Công nghiệp Hình ảnh Quốc tế đã phát minh ra một giao thức chuẩn hóa được gọi là Giao thức Truyền hình ảnh (PTP) để truyền hình ảnh kỹ thuật số từ máy ảnh sang PC. Ban đầu tập trung vào truyền hình ảnh, giao thức này đã phát triển để bao gồm hàng chục lệnh khác nhau hỗ trợ mọi thứ từ chụp ảnh trực tiếp đến nâng cấp phần sụn của máy ảnh.

Check Point Research nhằm mục đích truy cập các camera và khai thác các lỗ hổng trong giao thức để lây nhiễm camera. Đối với nghiên cứu, Check Point được sử dụng EOS 80D của Canon Máy ảnh DSLR hỗ trợ cả USB và WiFi, và các lỗ hổng nghiêm trọng trong PTP đã được tìm thấy. Do giao thức được chuẩn hóa và được nhúng vào các thương hiệu máy ảnh khác, Check Point tin rằng các lỗ hổng tương tự cũng có thể được tìm thấy trong máy ảnh của các nhà cung cấp khác.

"Bất kỳ thiết bị 'thông minh' nào, bao gồm cả máy ảnh DSLR, đều dễ bị tấn công" Eyal Itkin, Nhà nghiên cứu bảo mật, cho biết Check Point Software Các công nghệ. “Máy ảnh không chỉ được kết nối với USB mà còn được kết nối với mạng WiFi và môi trường xung quanh. Điều này khiến chúng dễ bị đe dọa hơn vì những kẻ tấn công có thể đưa ransomware vào cả máy ảnh và PC được kết nối với nó. Những bức ảnh cuối cùng có thể bị bắt làm con tin cho đến khi người dùng trả tiền chuộc để chúng được thả. " 

Dưới đây là một số điều chủ sở hữu máy ảnh có thể làm để tránh bị nhiễm virus:

  1. Đảm bảo rằng máy ảnh của bạn đang sử dụng phiên bản phần sụn mới nhất và cài đặt bản vá nếu có.
  2. Tắt WiFi của máy ảnh khi không sử dụng.
  3. Khi sử dụng Wi-Fi, hãy thích sử dụng máy ảnh làm điểm truy cập Wi-Fi hơn là kết nối máy ảnh của bạn với mạng Wi-Fi công cộng.

Check Point Research đã thông báo cho Canon về các lỗ hổng và các công ty đã làm việc cùng nhau để vá chúng. Canon đã xuất bản bản vá như một phần của tư vấn bảo mật chính thức trong Tiếng AnhTiếng Nhật.

Để biết thêm thông tin về cách nghiên cứu được thực hiện, hãy truy cập: https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera hoặc https://youtu.be/75fVog7MKgg

Giới thiệu về nghiên cứu điểm kiểm tra 
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Giới thiệu chung Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của Check Point bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các mối đe dọa được nhắm mục tiêu nâng cao hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, “Bảo vệ toàn diện vô cực với ngăn chặn mối đe dọa nâng cao Gen V”, kiến ​​trúc sản phẩm kết hợp này bảo vệ đám mây, mạng và thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm trực quan và toàn diện nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #