ΠΡΟΣΟΧΗ: Οι ψηφιακές μηχανές με WiFi είναι ευάλωτες σε ιούς και κακόβουλο λογισμικό


ΠΡΟΣΟΧΗ: Οι ψηφιακές μηχανές με WiFi είναι ευάλωτες σε ιούς και κακόβουλο λογισμικό

Μετά την ανακοίνωση της Canon για το πρόβλημα ασφαλείας στις ψηφιακές της μηχανές της, μαθαίνουμε ότι το πρόβλημα ισχύει γενικότερα.

Η Check Point Research αποκαλύπτει ότι η συνδεσιμότητα των σύγχρονων φωτογραφικών μηχανών με το Wi-Fi τις καθιστά ευάλωτες σε κακόβουλα λογισμικά.

Τα κρίσιμα σημεία ευπάθειας που έχουν εντοπιστεί μπορούν να οδηγήσουν στην υποκλοπή φωτογραφιών για οικονομικούς και άλλους κακόβουλους σκοπούς

Αθήνα, 12 Αυγούστου 2019 – Η Check Point Research, το τμήμα έρευνας της Check Point® Software Technologies Ltd., ενός κορυφαίου παρόχου λύσεων κυβερνοασφάλειας παγκοσμίως, αποκάλυψε ότι, η συνδεσιμότητα των σύγχρονων φωτογραφικών μηχανών με το Wi-Fi καθώς και η χρήση των USB ports που διαθέτουν, τις καθιστά ευάλωτες σε επιθέσεις από ransomwares και malwares.

Δεδομένου ότι οι σύγχρονες φωτογραφικές μηχανές δεν χρησιμοποιούν πλέον φιλμ για τη λήψη και την αναπαραγωγή εικόνων, η Διεθνής Ένωση Βιομηχανίας Απεικόνισης (I3A) ανέπτυξε ένα τυποποιημένο πρωτόκολλο, γνωστό ως Πρωτόκολλο Μεταφοράς Εικόνας (PTP), για τη μεταφορά ψηφιακών εικόνων από τη φωτογραφική μηχανή στον υπολογιστή. Το συγκεκριμένο πρωτόκολλο, αρχικά επικεντρώθηκε στη μεταφορά εικόνων, πλέον όμως έχει εξελιχθεί ώστε να περιλαμβάνει δεκάδες διαφορετικές εντολές που υποστηρίζουν τα πάντα, από τη λήψη ζωντανής εικόνας έως την αναβάθμιση του firmware της κάμερας.

H Check Point Research αποφάσισε, χρησιμοποιώντας μια κάμερα, να εκμεταλλευτεί τα ευάλωτα σημεία του πρωτοκόλλου με σκοπό να μολύνει τη φωτογραφική μηχανή. Για τις ανάγκες της έρευνας, η Check Point χρησιμοποίησε τη φωτογραφική μηχανή Canon EOS 80D DSLR, η οποία υποστηρίζει τόσο USB όσο και Wi-Fi, αναγνωρίζοντας κρίσιμα ευπαθή σημεία στο PTP. Δεδομένου ότι το πρωτόκολλο είναι τυποποιημένο και ενσωματώνεται και σε άλλες μάρκες φωτογραφικών μηχανών, η Check Point θεωρεί ότι παρόμοιες ευπάθειες μπορούν να βρεθούν και σε μηχανές άλλων προμηθευτών.

«Οποιαδήποτε “έξυπνη” συσκευή, συμπεριλαμβανομένων των φωτογραφικών μηχανών DSLR, είναι ευάλωτη σε επιθέσεις», δήλωσε ο Eyal Itkin, Ερευνητής Ασφάλειας στην Check Point Software Technologies. «Οι κάμερες δεν συνδέονται πλέον απλά στο USB, αλλά στο δίκτυο Wi-Fi και το περιβάλλον που το συνοδεύει. Αυτό τις καθιστά πιο ευάλωτες σε απειλές, καθώς οι επιτιθέμενοι μπορούν να εισάγουν ransomware τόσο στην κάμερα όσο και στον υπολογιστή στον οποίο είναι συνδεδεμένη. Οι φωτογραφίες θα μπορούσαν, ενδεχομένως, να υποκλαπούν η να “κλειδωθούν” μέχρι ο χρήστης να πληρώσει λύτρα για να “ξεκλειδώσει” το υλικό».

Ακολουθούν συμβουλές προς τους χρήστες, για την προστασία των φωτογραφικών τους μηχανών από σχετικές απειλές:

  • firmware και εγκαταστήστε τις ενημερώσεις, εφόσον υπάρχουν διαθέσιμες.
  • Wi-Fi της κάμερας, όταν δεν τη χρησιμοποιείτε.
  • Wi-Fi, προτιμήστε να αξιοποιήσετε την κάμερα ως σημείο πρόσβασης Wi-Fi, αντί να συνδέσετε τη φωτογραφική μηχανή σας σε ένα δημόσιο δίκτυο Wi-Fi.

Η Check Point Research ενημέρωσε την Canon για τις ευπάθειες και οι δύο εταιρείες εργάστηκαν από κοινού για να τις αντιμετωπίσουν και να καλύψουν το κενό ασφαλείας. Η Canon λάνσαρε την «ενημέρωση» ως μέρος μιας επίσημης οδηγίας ασφάλειας που κυκλοφόρησε τόσο στα Αγγλικά όσο και στα Ιαπωνικά.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο διεξαγωγής της έρευνας, επισκεφθείτε τη διεύθυνση https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera ή τη διεύθυνση https:/youtu.be/75fVog7MKgg

Ακολουθήστε την Check Point Research:
Web: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

Σχετικά με την Check Point Research

Η Check Point Research παρέχει κορυφαία πληροφόρηση για τις κυβερνοαπειλές στους πελάτες της Check Point και στην ευρύτερη κοινότητα παρακολούθησης των πληροφοριών για την ασφάλεια. Η ερευνητική ομάδα συγκεντρώνει και αναλύει τα δεδομένα για κυβερνοεπιθέσεις σε παγκόσμιο επίπεδο που αποθηκεύονται στο ThreatCloud, συμβάλλοντας στην αντιμετώπιση των κυβερνοπειρατών (χάκερ) και εξασφαλίζοντας παράλληλα ότι όλα τα προϊόντα Check Point είναι ενημερωμένα με τα τελευταία μέτρα προστασίας. Η ερευνητική ομάδα αποτελείται από 100 αναλυτές και ερευνητές που συνεργάζονται με άλλους παρόχους υπηρεσιών ασφάλειας, αστυνομικές αρχές και διάφορες ομάδες αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT).

Σχετικά με την Check Point Software Technologies Ltd.

Η Check Point Software Technologies Ltd. (www.checkpoint.com) είναι ο κορυφαίος πάροχος λύσεων κυβερνοασφάλειας για κυβερνήσεις και μεγάλες επιχειρήσεις παγκοσμίως. Οι λύσεις που προσφέρει προστατεύουν τους πελάτες της από κυβερνο-επιθέσεις 5ης γενιάς, ενώ διαθέτει κορυφαία ποσοστά αναγνώρισης κακόβουλου λογισμικού, ransomware και άλλων τύπων επιθέσεων στον κλάδο. Η Check Point, μέσω της πολυεπίπεδης αρχιτεκτονικής ασφάλειας  “Infinity”  προσφέρει ολική προστασία, με προηγμένη πρόληψη απειλών πέμπτης γενιάς, θωρακίζοντας τις πληροφορίες των επιχειρήσεων στο cloud, το δίκτυο και τις κινητές συσκευές. Η Check Point παρέχει το πιο ολοκληρωμένο και εύχρηστο σύστημα διαχείρισης ασφάλειας με ενιαίο σημείο ελέγχου. Η Check Point προστατεύει περισσότερους από 100.000 οργανισμούς κάθε μεγέθους.

ΔΕΙΤΕ ΑΚΟΜΑ

author
Βάιος Βήτος

Ο Βάιος Βήτος είναι επαγγελματίας φωτογράφος και λάτρης της φωτογραφίας. Εκτός της επαγγελματικής του ιδιότητας ως φωτογράφος στο παρελθόν έχει εργαστεί για πολλά χρόνια στον τομέα του λιανικού εμπορίου φωτογραφικού εξοπλισμού αποκτώντας πολύτιμες γνώσεις για το αντικείμενο. Δημιούργησε το pttlgr με σκοπό την καθημερινή έγκυρη ενημέρωση για οτιδήποτε έχει σχέση με την φωτογραφία.

Ποιά είναι η γνώμη σου;

Σας παρακαλούμε να σχολιάζετε με σεβασμό στους συνομιλητές σας και να χρησιμοποιείτε την ελληνική γλώσσα και όχι greeklish (παρά μόνο στην περίπτωση που δεν μπορείτε λόγω ρυθμίσεων του Η/Υ). Επίσης αποφεύγετε να γράφετε τα σχόλια σας με κεφαλαία γράμματα. Όλα τα σχόλια περνάνε από έλεγχο πριν την δημοσίευση τους, οπότε πρέπει να περιμένετε για να εγκριθεί το σχόλιο σας.

Στηρίζω το pttlgr!

Προσεχείς Εκδηλώσεις

  1. Φωτοβόλτες/Photowalks: Έκθεση της Φωτογραφικής Ομάδας Παλαίρου!

    Δευτέρα, 3 Αυγούστου @ 20:00 - Δευτέρα, 31 Αυγούστου @ 17:00
  2. 3ο Chania International Photo Festival 2020

    Τετάρτη, 12 Αυγούστου @ 8:00 - Τετάρτη, 19 Αυγούστου @ 17:00
  3. Chania International Photo Festival: Θα πραγματοποιηθεί κανονικά!

    Τετάρτη, 12 Αυγούστου @ 8:00 - Τρίτη, 18 Αυγούστου @ 17:00
  4. O τριήμερος Φωτογραφικός Μαραθώνιος του 3ου Chania International Photo Festival ξεκινάει στις 12 Αυγούστου!

    Τετάρτη, 12 Αυγούστου @ 18:00 - Σάββατο, 15 Αυγούστου @ 23:59
  5. MARS Petcare Comedy Pet Photo Awards: Διαγωνισμός φωτογραφίας για τις πιο αστείες φωτογραφίες κατοικίδιων ζώων!

    Δευτέρα, 31 Αυγούστου @ 23:59