В последние годы вирусы-шифровальщики, которые требуют выкуп за доступ к зашифрованным данным, стали одной из самых опасных угроз для компьютерных систем. Но как оказалось, жертвой подобных зловредов могут стать не только компьютеры, но и современные цифровые камеры. Соответствующий вывод сделали специалисты в сфере информационной безопасности.
В отчёте Check Point Software Technologies подробно описывается способ удалённой установки вредоносного ПО на цифровую зеркальную камеру. Отмечается, что стандартизированный протокол передачи изображений является идеальным методом для доставки вредоносных программ: он не проходит проверку подлинности и может использоваться как с беспроводным соединением Wi-Fi, так и с проводным подключением через USB. В отчёте говорится, что человек с зараженной точкой доступа Wi-Fi может развернуть её в месте с большим туристическим потоком, чтобы осуществить атаку. Также атака осуществима путём заражения компьютера пользователя.
В качестве подтверждения демонстрируется видео атаки на примере камеры Canon E0S 80D. Достаточно быстро злоумышленник может установить вредоносное ПО на камеру через соединение Wi-Fi. После этого можно зашифровать все изображения на SD-карте, чтобы пользователь не мог получить к ним доступ.
Исследователи утверждают, что камеры могут быть лакомой мишенью для хакеров: они содержат личные изображения, которые большинство людей, вероятно, захотят восстановить. При реальной атаке вымогателей хакер, как правило, требует небольшую сумму денег в обмен на ключ, который расшифровывает файлы. С большой долей вероятности люди согласятся заплатить небольшую сумму, чтобы восстановить свои фотографии и видео, существующие в единственном экземпляре.
Исследователи раскрыли информацию об этой уязвимости для компании Canon ещё в марте этого года, а в мае начались работы над патчем. На прошлой неделе Canon выпустила рекомендации по обеспечению безопасности для владельцев своих камер. Компания рекомендует людям избегать использования незащищенных сетей Wi-Fi, отключать сетевые функции, когда они не используются. Также рекомендуется установить обновление безопасности на самой камере.
Исследователь, обнаруживший данную уязвимость, говорит, что он работал только с устройством Canon. Однако он считает, что из-за особенностей протокола камеры других производителей тоже могут быть уязвимы, однако это во многом зависит от их соответствующей реализации.
Источник: The Verge