Bezpečnostní odborníci varují: útokům typu ransomware mohou čelit i DSLR digitální fotoaparáty

Pondělí 12.8.2019Pondělí 12.8.2019 Petr Bílek canon, Check Point Software Technologies, malware, nebezpečí, Picture Transfer Protocol, Ransomware. DSLR, útoky, zrcadlovky

Ransomware útoky se v posledních několika letech staly největším postrachem řady počítačových systémů a zařízení. Útočníkům se s jejich pomocí podařilo napadnout a zakódovat mnoho osobních počítačů i serverů a vyřadit tak z provozu například banky, nemocnice nebo městské úřady. A nyní bezpečností experti přišli s dalším alarmujícím zjištěním – další zařízení, která by mohla být ohrožena jsou DSLR zrcadlovky.

S tímto zjištěním přišla společnost Check Point Software Technologies. Ve své tiskové zprávě detailaně popisuje svůj test, při němž její pracovníci nainstalovali malware do fotoaparátu typu DSLR. Využili k tomu standardizovaný Picture Transfer Protocol. Jeho současná forma nevyužívá žádný prvek ověřování, a navíc jej lze využít prostřednictvím USB i Wi-Fi. Útočníkům stačí ovládnout k přístupový bodu Wi-Fi a počkat až se připojí fotoaparát, který bude například odesílat své fotografie na cloud.

Následně pak útok postupuje „typicky“ malwarově – zašifruje data (v tomto případě obrázky a videa na SD kartě) a začne jejich majitele vydírat. Fotografie a videa jsou přitom jedinečné materiály, které ve chvíli útoku pravděpodobně nebudou zálohované na jiném úložišti a jejich majitel se s nimi patrně nebude chtít rozloučit. Hacker za odemčení bude pravděpodobně požadovat menší množství finančních prostředků než v případě PC, aby tak napadené více motivoval k zaplacení.

Společnost Check Point Software Technologies uvádí, že díru v bezpečnosti odhalila v březnu u fotoaparátů Canon, které použili i ve svém testu. V květnu pak začali obě společnosti vzájemně spolupracovat a minulý týden vydal Canon oficiální prohlášení v němž majitelům svých zařízení doporučil, aby využívali pouze známé zabezpečené Wi-Fi přístupové body, aby vypínali síťové funkce, když je nepoužívají, a především, aby si stáhli nejnovější verzi aktualizací softwaru fotoaparátů.

Společnost Check Point Software Technologies spolupracovala pouze se Canonem, zda mají podobnou chybu i systémy jiných značek tisková zpráva neuvádí.

Zdroj: research.checkpoint.com

Novinky Ostatní elektronika Recenze Videa

Cookie	Délka	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Mohlo by se vám líbit