Már a kamerában lecsaphatnak képeinkre a hekkerek
Nincsenek biztonságban személyes adataink a fényképezőgépeinkben sem – ezt a Las Vegas-i Defcon hekkerkonferencián demonstrálta sikerrel Eyal Itkin, a Check Point Software Technologies kiberbiztonsági kutatója. A szakember egy Canon EOS 80D digitális tükörreflexes fényképezőgépbe tört be sikeresen, és telepített rá egy zsarolóprogramot.
This was my most enjoyable research thus far: "Say Cheese - How I Ransomwared Your DSLR camera". How vulnerabilities in the Picture Transfer Protocol (PTP) allowed us to remotely take over digital cameras, infecting them with ransomware.https://t.co/nQcaXmSqV1 pic.twitter.com/OKBfdBuLb0
— Eyal Itkin @ BH/DC (@EyalItkin) August 11, 2019
Itkin a kamera wifi-modulját használta a hekkeléshez, és mint rámutatott, hasonló sérülékenysége lehet egy sor fényképezőgépnek, amelyek hasonló drót nélküli technológiát használnak.
Check Point reveals DSLR #cameras’ connectivity to #WiFi make them vulnerable to #ransomware and malware. Critical #vulnerabilities presented at #DEFCON27 by @Eyalitkin can result in photos held ransom for money by attackers. https://t.co/zbikALCTX1 pic.twitter.com/2XUJsyTUGp
— Check Point Software (@CheckPointSW) August 11, 2019
A kamerák jó része ugyanis meglehetősen alacsony védettséggel rendelkezik, ahhoz, hogy káros programot telepítsen rájuk egy rossz szándékú hekker, nem is kell semmiféle engedély a tulajdonostól, elég ha csak bekapcsolva marad a wifi vagy a bluetooth a gépen.
Itkin azt javasolja, hogy amikor nem használjuk, tartsuk kikapcsolva a kameránk drótnélküli opcióit, ezzel előzhetjük meg leginkább az ártó szándékú betörést. A szakember arról is beszámolt a Defconon, hogy értesítette a Canont a biztonsági hibáról, és a japán cég időközben kiadott egy javítást a kamerák szoftveréhez. A Canonosok tehát jobban teszik, ha letöltik kameráikra a legfrissebb firmware-t. (Mashable)
Kövesse az Indexet Facebookon is!
Követem!
