В цифровых зеркальных камерах нашли серьезную уязвимость
Программы-вымогатели широко известны большинству владельцев персональных компьютеров. Но как выяснилось, десктопами и ноутбуками интересы хакеров не ограничиваются. Список потенциальных объектов атаки неожиданно пополнили зеркальные цифровые камеры, в прошивке которых обнаружилась неожиданная уязвимость к дистанционному взлому.
Занимающаяся обеспечением информационной безопасности компания Check Point Software Technologies продемонстрировала технологию, способную дистанционно установить вредоносное программное обеспечение на цифровую зеркальную камеру. По словам эксперта Эйяла Иткина, для этого достаточно использовать стандартный протокол Picture Transfer, который не требует идентификации при проводной и беспроводной передаче данных.
Специалист дистанционно зашифровал данные на SD-карте камеры Canon EOS 80D. Намеренно зараженная вредоносным ПО точка доступа Wi-Fi, расположенная в часто посещаемом туристами или профессиональными фотографами месте, может служить источником атаки, - уверяет Иткин. В реальных условиях люди часто готовы расстаться с небольшой суммой, чтобы восстановить доступ к утерянным данным.
Представители компании сообщили, что обнаружили уязвимость еще в марте, а в мае начали работать над созданием защитного программного патча. На прошлой неделе Canon опубликовала предупреждение, не рекомендующее использовать небезопасные сети Wi-Fi, отключить сетевые функции, когда они не используются и установить на камеры обновление ПО. Как сообщают сотрудники Check Point, они работали только с оборудованием Canon, но уязвимость может распространяться и на камеры других производителей.
