„ransom” to właśnie okup). Boleśnie o jego skuteczności przekonywali się nie tylko indywidualni użytkownicy wszelakiej maści urządzeń, ale także placówki państwowe, jak choćby szpitale. Kojarzące się głównie z komputerami osobistymi malware zostało właśnie odkryte na kolejnym rodzaju sprzętu – aparatach fotograficznych.
Eksperci ds. bezpieczeństwa z firmy Check Point Software Technologies w swoim najnowszym raporcie poinformowali, że zagrożone atakami ransomware są popularne wśród amatorów i profesjonalistów lustrzanki cyfrowe firmy Canon. Pracownikom firmy udało się zdalnie zainstalować malware na takich urządzeniach.
Wszystko odbywa się za pośrednictwem standaryzowanego, nieuwierzytelnianego Picture Transfer Protocol – zarówno poprzez złącze USB, jak i Wi-Fi. Na opublikowanym w sieci materiale wideo Eyal Itkin wykorzystał lukę w Canonie EOS 80D i poprzez Wi-Fi zaszyfrował zdjęcia znajdujące się na karcie pamięci micro SD.
Wyobraźcie sobie tylko jak szerokie pole do popisu dla cyberprzestępców stwarza możliwość włamania się do czyjegoś aparatu. Nawet żądanie okupu za rzeczy tak trywialne jak zdjęcia z wesela może okazać się niezwykle dochodowym, choć oczywiście nielegalnym zajęciem.
Firma Canon o istnieniu luki została poinformowana w marcu. W maju rozpoczęto prace nad aktualizacją, która jeszcze nie została wydana. Canon zaleca tymczasowo nie korzystanie z niezabezpieczonych sieci Wi-Fi oraz wyłączanie funkcji sieciowych aparatu, gdy użytkownik nie korzysta w danej chwili z urządzenia.
Prawdopodobnie na ataki tego typu mogą być podatne także urządzenia innych marek – wkrótce się tego dowiemy.
Źródło: CheckPoint