Aparaty cyfrowe narażone na ataki hakerów. Sprawa dotyczy milionów użytkowników

Check Point Research przeprowadziło test na lustrzance Canon EOS 80D.

Nowoczesne aparaty fotograficzne są narażone na ataki złośliwego oprogramowania (ransomware) poprzez połączenia przez USB i sieci WiFi. Analizując poziom bezpieczeństwa lustrzanki Canon EOS 80D stwierdzono występowanie krytycznych luk w protokole PTP. Tysiące fotografów amatorów i profesjonalistów może być zagrożonych.

W nowoczesnych aparatach fotograficznych nie stosuje się filmu do wykonywania zdjęć. Międzynarodowe Stowarzyszenie Branży Obrazowania opracowało standardowy protokół noszący nazwę Picture Transfer Protocol (PTP) służący do przesyłania obrazów cyfrowych z aparatów do komputerów. Protokół ten początkowo koncentrował się na przesyłaniu fotografii, jednak z czasem dodano do niego dziesiątki różnych funkcji, od wykonywania zdjęć do aktualizacji oprogramowania firmowego aparatu. To otworzyło drogę dla hakerów do wykradania zawartości aparatów i żądania okupu.

Check Point Research przeprowadził badanie polegające na podjęciu prób dostępu do aparatów i wykorzystaniu luk w protokole do ich zainfekowania złośliwym oprogramowaniem. W badaniu, w którym użyto aparatu Canon EOS 80D DSLR posiadającego zarówno gniazdo USB, jak i moduł WiFi. W trakcie badań stwierdzono występowanie krytycznych luk w protokole PTP. Ze względu na fakt, iż jest to standardowy protokół wykorzystywany przez innych producentów aparatów, firma Check Point jest przekonana, że stwierdzone luki występują również w aparatach innych marek. 

Miliony użytkowników

Problem może dotyczyć kilkudziesięciu milionów użytkowników aparatów na świecie. Według danych raportu CIPA japońskiej grupy przemysłowej (z członkami takimi jak Olympus, Canon i Nikon) w 2018 roku sprzedano ponad 18 mln aparatów różnego rodzaju, choć rynek aparatów wciąż spada ze względu na rosnącą popularność aparatów zainstalowanych w telefonach komórkowych. 

- Każde “inteligentne” urządzenie, w tym aparaty DSLR, jest narażone na ataki. Aparaty nie łączą się z komputerami wyłącznie przez USB, ale poprzez sieci WiFi są w stanie łączyć się z urządzeniami znajdującymi się w ich otoczeniu. Z tego względu są bardziej narażone na ataki polegające na zainfekowaniu programem ransomware zarówno aparatów, jak i komputerów, do których są podłączone. W wyniku takiego ataku dostęp do zdjęć może być zablokowany do czasu, gdy użytkownik zapłaci okup - stwierdził Eyal Itkin, Ekspert ds. Bezpieczeństwa w firmie Check Point Software Technologies.

Jak uniknąć zainfekowania złośliwym oprogramowaniem?

1. Upewnić się, że aparat korzysta z najnowszej wersji programu firmware i zainstalować łatkę, jeśli jest dostępna. 

2. Wyłączenie WiFi aparatu, jeśli nie jest używane. 

3. Korzystając z WiFi najlepiej używać aparatu jako punktu dostępu WiFi zamiast podłączać go do publicznej sieci WiFi. 

Check Point Research poinformował firmę Canon o stwierdzonych lukach i podjął z nią współpracę w celu ich usunięcia. Firma Canon udostępniła opracowaną łatkę w ramach oficjalnego zalecenia w sprawie bezpieczeństwa opublikowanego w języku angielskim i japońskim. 

Pobierz ebook "Jak wybrać software house i przeskalować swój biznes [ebook z raportem]"