Хакерской атаке могут подвергаться не только гаджеты, компьютеры, но и цифровая техника, так как контент, который на ней хранятся, может носить конфиденциальных характер, и эти данные могут очень заинтересовать злоумышленников с корыстной целью.
Израильские исследователи в сфере кибербезопасности «Checkpoint Software Technologies» сообщили, что новые модели цифровых камер уязвимы к атакам вымогателей и вредоносных программ через USB и WiFi-соединения.
«Check Point Research», подразделение компании по выявлению угроз, обнаружило уязвимости в международном стандартном протоколе передачи цифровых изображений с камеры на компьютер, известном как протокол передачи изображений (PTP). Так как в фотоаппарате часто находится конфиденциальный контент, и во время передачи фотографий через сеть Wi-Fi, может спровоцировать хакерскую атаку, с целью хищения фотографий и дальнейшего шантажа.
В зоне риска оказалась камера Canon EOS 80D DSLR, оснащенная как USB, так и WiFi-подключением, исследователями обнаружено несколько критических уязвимостей в PTP. Поскольку протокол стандартизирован и встроен в другие ведущие бренды камер, исследователи считают, что аналогичные уязвимости можно найти и в камерах других ведущих поставщиков. Для пользователей, передающих фотографии через общедоступные сети, на небольшом расстоянии от камеры можно установить точку доступа Wi-Fi, создавая фальшивый аккаунт, с тем же именем, что и тот, который используется камерой для автоматического подключения, это позволит хакерам заразить устройство вредоносными программами. В случае USB-соединений злоумышленники, которые уже взломали компьютер пользователя, могут использовать USB-соединение для заражения камеры.
«Любое «умное»устройство, включая камеру DSLR, подвержено атакам», – говорит исследователь компьютерной безопасности из «Check Point» Эяль Иткин. «Камеры подключены не только к USB, но и к сети Wi-Fi. Это делает их более уязвимыми для угроз, так как злоумышленники могут импортировать вымогательские программы как в камеру, так и в компьютер, к которому она подключена. Фотографии могут оказаться заложниками, пока пользователь не заплатит выкуп за возможность разблокировать их».
«Check Point», представила свои выводы на конференции DEF CON hacking, сообщив о них компании «Canon», и помогла устранить обнаруженные уязвимости.