Ransomware w lustrzankach
Specjaliści firmy Check Point Research zaprezentowali metodę ataku na kartę pamięci aparatu fotograficznego.
Cyfrowe aparaty fotograficzne należą do tych urządzeń, które nie łączą się z Internetem bezpośrednio, więc wydają się odporne na ataki hakerów.
Badacze z firmy Check Point Research odkryli jednak, że niektóre lustrzanki i aparaty kompaktowe są w rzeczywistości podatne na ataki przeprowadzone z wykorzystaniem oprogramowania szantażującego (ransomware).
Urządzenie jest zagrożone, gdy próbuje przekazać dane za pośrednictwem protokołu PTP (Picture Transfer Protocol), który nie jest uwierzytelniany ani podczas pracy w trybie przewodowym, ani bezprzewodowym.
Demonstrację działania oprogramowania, które atakuje kartę pamięci aparatu, szyfruje na niej dane i żąda okupu w zamian za udostępnienie klucza niezbędnego do odkodowania zdjęć, przeprowadzono z wykorzystaniem aparatu Canon EOS 80D łączącego się z punktem dostępowym Wi-Fi.
Jak twierdzą specjaliści Check Point Research, problem dotyczy większości aparatów firmy Canon, od EOS 70D po bezlusterkowce EOS R. Modele innych producentów, używające protokołu PTP, również mogą być narażone na ataki.
W zeszłym tygodniu firma Canon wydała zalecenie, aby unikać niezabezpieczonych struktur WLAN, wyłączać funkcje sieciowe i zainstalować nową poprawkę zabezpieczeń.
