A digitalis fényképezők jó részének gyenge a védettsége, olyannyira, hogy könnyűszerrel juttathatók rájuk zsarolóvírusok – világított rá Eyal Itkin, a Check Point Software Technologies kiberbiztonsági szakembere a Defcon konferencián. Ezzel pedig bebizonyosodott, hogy a kamerákon tárolt, értékes emlékeink sincsenek biztonságban.
Itkin egy Canon EOS 80D digitális tükörreflexes gépbe férkőzött be a kamera wifi-modulján keresztül, majd telepített rá kártevőt, ami megakadályozta az eszköz használatát. Ahogy hangsúlyozta, a támadás kivitelezése az úgynevezett drót nélküli technológiát használó gépekkel lehetséges – elég, ha a wifi vagy a Bluetooth bekapcsolva marad, és a rosszakarók pillanatok alatt kihasználhatják a helyzetet.
This was my most enjoyable research thus far: “Say Cheese – How I Ransomwared Your DSLR camera”. How vulnerabilities in the Picture Transfer Protocol (PTP) allowed us to remotely take over digital cameras, infecting them with ransomware.https://t.co/nQcaXmSqV1 pic.twitter.com/OKBfdBuLb0
— Eyal Itkin (@EyalItkin) August 11, 2019
A szakember ajánlata szerint érdemes hát kikapcsolni a wifit és a bluetooth-t is, amennyiben nincs rá szükségünk, így nagyobb eséllyel akadályozható meg egy feltörés. Azóta a Canont is értesítette a sebezhetőségről, akik már ki is adtak egy szoftveres javítást, így a japán márka minden felhasználójának érdemes letöltenie a legfrissebb firmware-t.
(Kiemelt kép: iStock)