Uważaj! Hakerzy mogą blokować dostęp do zdjęć w aparatach

Check Point Research wykrył, że w protokole PTP występuje luka, która umożliwia ataki hakerskie. Badanie bezpieczeństwa przeprowadzono na modelu Canon EOS 80D, ale problem najprawdopodobniej dotyczy też innych marek. Zagrożone mogą być tysiące fotografów.

Współczesne aparaty są wyposażone w protokoły PTP, które służą do przesyłania obrazów cyfrowych z aparatu na komputer. Protokół ten początkowo koncentrował się na przesyłaniu fotografii, jednak z czasem dodano do niego dziesiątki różnych funkcji, od wykonywania zdjęć do aktualizacji oprogramowania układowego aparatu. To otworzyło drogę dla hakerów do wykradania zawartości aparatów i żądania okupu.

Aparaty można zainfekować przez złącze USB oraz sieci WiFi. Poprzez sieć WiFi aparat może łączyć się nie tylko z komputerem, ale również z urządzeniami w otoczeniu. Po zainfekowaniu urządzenia programem ransomware, hakerzy blokują dostęp do zdjęć. Nie odzyskamy go, dopóki nie zapłacimy okupu. Poniższy film przedstawia jak może wyglądać taki atak.

Co możemy zrobić, aby ustrzec się przed złośliwym oprogramowaniem:

• upewnić się, że aparat korzysta z najnowszej wersji programu firmware i zainstalować łatkę, jeśli jest dostępna;
• sprawdzić, czy urządzenia, z którymi łączy się nasz aparat, takie jak router, komputer i telefon, posiadają odpowiednie ustawienia bezpieczeństwa;
• wyłączyć WiFi aparatu, kiedy z niego nie korzystamy;
• nie podłączać aparatu do publicznej sieci WiFi lub do urządzeń do niej podłączonych;
• pobrać oficjalne oprogramowanie ze strony producenta aparatu podczas aktualizacji.

Check Point Research poinformował firmę Canon o stwierdzonych lukach i podjął z nią współpracę w celu ich usunięcia. Firma Canon udostępniła opracowaną łatkę w ramach oficjalnego zalecenia w sprawie bezpieczeństwa.