ΠΡΟΣΟΧΗ: Οι ψηφιακές μηχανές με WiFi είναι ευάλωτες σε ιούς και κακόβουλο λογισμικό

12 Αυγούστου 2019 Σχολιάστε το

Μετά την ανακοίνωση της Canon για το πρόβλημα ασφαλείας στις ψηφιακές της μηχανές της, μαθαίνουμε ότι το πρόβλημα ισχύει γενικότερα.

Η Check Point Research αποκαλύπτει ότι η συνδεσιμότητα των σύγχρονων φωτογραφικών μηχανών με το Wi-Fi τις καθιστά ευάλωτες σε κακόβουλα λογισμικά.

Τα κρίσιμα σημεία ευπάθειας που έχουν εντοπιστεί μπορούν να οδηγήσουν στην υποκλοπή φωτογραφιών για οικονομικούς και άλλους κακόβουλους σκοπούς

Αθήνα, 12 Αυγούστου 2019 – Η Check Point Research, το τμήμα έρευνας της Check Point® Software Technologies Ltd., ενός κορυφαίου παρόχου λύσεων κυβερνοασφάλειας παγκοσμίως, αποκάλυψε ότι, η συνδεσιμότητα των σύγχρονων φωτογραφικών μηχανών με το Wi-Fi καθώς και η χρήση των USB ports που διαθέτουν, τις καθιστά ευάλωτες σε επιθέσεις από ransomwares και malwares.

Δεδομένου ότι οι σύγχρονες φωτογραφικές μηχανές δεν χρησιμοποιούν πλέον φιλμ για τη λήψη και την αναπαραγωγή εικόνων, η Διεθνής Ένωση Βιομηχανίας Απεικόνισης (I3A) ανέπτυξε ένα τυποποιημένο πρωτόκολλο, γνωστό ως Πρωτόκολλο Μεταφοράς Εικόνας (PTP), για τη μεταφορά ψηφιακών εικόνων από τη φωτογραφική μηχανή στον υπολογιστή. Το συγκεκριμένο πρωτόκολλο, αρχικά επικεντρώθηκε στη μεταφορά εικόνων, πλέον όμως έχει εξελιχθεί ώστε να περιλαμβάνει δεκάδες διαφορετικές εντολές που υποστηρίζουν τα πάντα, από τη λήψη ζωντανής εικόνας έως την αναβάθμιση του firmware της κάμερας.

H Check Point Research αποφάσισε, χρησιμοποιώντας μια κάμερα, να εκμεταλλευτεί τα ευάλωτα σημεία του πρωτοκόλλου με σκοπό να μολύνει τη φωτογραφική μηχανή. Για τις ανάγκες της έρευνας, η Check Point χρησιμοποίησε τη φωτογραφική μηχανή Canon EOS 80D DSLR, η οποία υποστηρίζει τόσο USB όσο και Wi-Fi, αναγνωρίζοντας κρίσιμα ευπαθή σημεία στο PTP. Δεδομένου ότι το πρωτόκολλο είναι τυποποιημένο και ενσωματώνεται και σε άλλες μάρκες φωτογραφικών μηχανών, η Check Point θεωρεί ότι παρόμοιες ευπάθειες μπορούν να βρεθούν και σε μηχανές άλλων προμηθευτών.

«Οποιαδήποτε “έξυπνη” συσκευή, συμπεριλαμβανομένων των φωτογραφικών μηχανών DSLR, είναι ευάλωτη σε επιθέσεις», δήλωσε ο Eyal Itkin, Ερευνητής Ασφάλειας στην Check Point Software Technologies. «Οι κάμερες δεν συνδέονται πλέον απλά στο USB, αλλά στο δίκτυο Wi-Fi και το περιβάλλον που το συνοδεύει. Αυτό τις καθιστά πιο ευάλωτες σε απειλές, καθώς οι επιτιθέμενοι μπορούν να εισάγουν ransomware τόσο στην κάμερα όσο και στον υπολογιστή στον οποίο είναι συνδεδεμένη. Οι φωτογραφίες θα μπορούσαν, ενδεχομένως, να υποκλαπούν η να “κλειδωθούν” μέχρι ο χρήστης να πληρώσει λύτρα για να “ξεκλειδώσει” το υλικό».

Ακολουθούν συμβουλές προς τους χρήστες, για την προστασία των φωτογραφικών τους μηχανών από σχετικές απειλές:

  • firmware και εγκαταστήστε τις ενημερώσεις, εφόσον υπάρχουν διαθέσιμες.
  • Wi-Fi της κάμερας, όταν δεν τη χρησιμοποιείτε.
  • Wi-Fi, προτιμήστε να αξιοποιήσετε την κάμερα ως σημείο πρόσβασης Wi-Fi, αντί να συνδέσετε τη φωτογραφική μηχανή σας σε ένα δημόσιο δίκτυο Wi-Fi.

Η Check Point Research ενημέρωσε την Canon για τις ευπάθειες και οι δύο εταιρείες εργάστηκαν από κοινού για να τις αντιμετωπίσουν και να καλύψουν το κενό ασφαλείας. Η Canon λάνσαρε την «ενημέρωση» ως μέρος μιας επίσημης οδηγίας ασφάλειας που κυκλοφόρησε τόσο στα Αγγλικά όσο και στα Ιαπωνικά.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο διεξαγωγής της έρευνας, επισκεφθείτε τη διεύθυνση https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera ή τη διεύθυνση https:/youtu.be/75fVog7MKgg

Ακολουθήστε την Check Point Research:
Web: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Σχετικά με την Check Point Research

Η Check Point Research παρέχει κορυφαία πληροφόρηση για τις κυβερνοαπειλές στους πελάτες της Check Point και στην ευρύτερη κοινότητα παρακολούθησης των πληροφοριών για την ασφάλεια. Η ερευνητική ομάδα συγκεντρώνει και αναλύει τα δεδομένα για κυβερνοεπιθέσεις σε παγκόσμιο επίπεδο που αποθηκεύονται στο ThreatCloud, συμβάλλοντας στην αντιμετώπιση των κυβερνοπειρατών (χάκερ) και εξασφαλίζοντας παράλληλα ότι όλα τα προϊόντα Check Point είναι ενημερωμένα με τα τελευταία μέτρα προστασίας. Η ερευνητική ομάδα αποτελείται από 100 αναλυτές και ερευνητές που συνεργάζονται με άλλους παρόχους υπηρεσιών ασφάλειας, αστυνομικές αρχές και διάφορες ομάδες αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT).

Σχετικά με την Check Point Software Technologies Ltd.

Η Check Point Software Technologies Ltd. (www.checkpoint.com) είναι ο κορυφαίος πάροχος λύσεων κυβερνοασφάλειας για κυβερνήσεις και μεγάλες επιχειρήσεις παγκοσμίως. Οι λύσεις που προσφέρει προστατεύουν τους πελάτες της από κυβερνο-επιθέσεις 5ης γενιάς, ενώ διαθέτει κορυφαία ποσοστά αναγνώρισης κακόβουλου λογισμικού, ransomware και άλλων τύπων επιθέσεων στον κλάδο. Η Check Point, μέσω της πολυεπίπεδης αρχιτεκτονικής ασφάλειας  “Infinity”  προσφέρει ολική προστασία, με προηγμένη πρόληψη απειλών πέμπτης γενιάς, θωρακίζοντας τις πληροφορίες των επιχειρήσεων στο cloud, το δίκτυο και τις κινητές συσκευές. Η Check Point παρέχει το πιο ολοκληρωμένο και εύχρηστο σύστημα διαχείρισης ασφάλειας με ενιαίο σημείο ελέγχου. Η Check Point προστατεύει περισσότερους από 100.000 οργανισμούς κάθε μεγέθους.

The following two tabs change content below.
Ο Βάιος Βήτος είναι επαγγελματίας φωτογράφος και λάτρης της φωτογραφίας. Εκτός της επαγγελματικής του ιδιότητας ως φωτογράφος στο παρελθόν έχει εργαστεί για πολλά χρόνια στον τομέα του λιανικού εμπορίου φωτογραφικού εξοπλισμού αποκτώντας πολύτιμες γνώσεις για το αντικείμενο. Δημιούργησε το pttlgr με σκοπό την καθημερινή έγκυρη ενημέρωση για οτιδήποτε έχει σχέση με την φωτογραφία.
Συντάκτης: Βάιος Βήτος

Σας παρακαλούμε να σχολιάζετε με σεβασμό στους συνομιλητές σας και να χρησιμοποιείτε την ελληνική γλώσσα και όχι greeklish (παρά μόνο στην περίπτωση που δεν μπορείτε λόγω ρυθμίσεων του Η/Υ). Επίσης αποφεύγετε να γράφετε τα σχόλια σας με κεφαλαία γράμματα. Όλα τα σχόλια περνάνε από έλεγχο πριν την δημοσίευση τους, οπότε πρέπει να περιμένετε για να εγκριθεί το σχόλιο σας.

Ποιά είναι η γνώμη σου;

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

PTTL channel

Πρόσφατα σχόλια

  • Βάιος Βήτος: γεια σου Βασίλη! φωτογραφική μηχανή δεν είναι αλλά βγάζουν φοβερές εικόνες αν αναλογιστούμε ότι έχου
  • Βασίλης: Καλησπέρα Βάιο. Διάβασα την ανακοίνωση της Samsung (όπως και της Sony) για οκτώ κάμερες. Πήρα το X
  • Σταύρος: Και η τιμή, βλέπε καμιά 8άδα χιλιάρικα μόνο το σώμα, απόλυτη θα είναι!
  • Βασίλης Δημάκης: Υπάρχει το "worm effect" που λένε είναι η αλήθεια και έχει να κάνει με το default sharpening του Lig
  • Not_so_sharp: Ορισμένες φωτογραφίες έχουν καλλιτεχνική αξία, αλλά σίγουρα δεν είναι κατάλληλες για επίδειξη των δυ
  • Βάιος Βήτος: Θεωρώ την Fujifilm X-T3 πολύ καλύτερη από πολλές απόψεις από τον ανταγωνισμό, ξεκινόντας από την εργ
  • Sakis: Βαϊε βλέποντας την παρουσίαση σας για την xt3 (επειδή με ενδιέφερε η μηχανή τοσο για φωτογραφια οσο
  • Kostis: Το ίδιο και σε εμένα στην γλυφάδα, τζάμι, πόρτα, κάθισμα, πορτ μπαγκαζ και έφυγε laptop, φωτογραφική
  • Βάιος Βήτος: Σάκη με κλειστά μάτια πάρτην, Fujifilm X-T3, η καλύτερη APS-C αυτή τη στιγμή!
  • Sakis: Ωχ ‍♂️ τα ίδια έπαθα και εγώ, ερασιτέχνης με κόπους και αγώνες πήρα κάποιο φωτογραφικό εξοπλισμό (ni
  • Ψήφισε!

    Έχετε εντοπίσει ποτέ κάποιον να έχει κλέψει φωτογραφία/ες σας;

    View Results

    Loading ... Loading ...

    Αποτελέσματα ψηφοφορίας

    Σε ποιο επίπεδο ασχολείστε με τη φωτογραφία;

    View Results

    Loading ... Loading ...