Bezpečnostným pracovníkom spoločnosti Checkpoint sa podarilo bez väčších problémov nabúrať modernú zrkadlovku s Wi-Fi, čo využili k tomu, aby do nej nahrali škodlivý vírus. Zraniteľnosť fotoaparátov by už medzičasom mala byť opravená – informuje The Next Web.

Moderné fotoaparáty ponúkajú čoraz viac funkcií a aj tu sa (aj keď veľmi pomaly) dostávajú do popredia rôzne SMART funkcie. Síce v tomto prípade je trh a aj zákazník veľmi konzervatívny, niektoré funkcie sú však vcelku užitočné.

Napríklad integrácia Wi-Fi modemu, ktorý slúži na komunikáciu fotoaparátu a mobilu či počítača. Používateľ si dokáže bezdrôtovo stiahnuť potrebné fotografie, aj keď vzhľadom k rýchlosti prenosu ide viac-menej o núdzovú možnosť. A práve Wi-Fi bolo využité k tomu, aby sa útočníci mohli dostať k obsahu vo fotoaparáte.

Pravdepodobnosť zneužitia je veľmi malá

Pre potreby použili výskumníci fotoaparát Canon 80D, ktorý využíva na prenos obrázkov do počítača protokol PTP/IP (Picture transfer protocol). Tento protokol používajú na prenos viaceré značky ako Nikon, Canon, Kodak či Eastman. Portál CheckPoint Research ale poukazuje na to, že sa jedná o neoverený protokol, ktorý môže byť zneužitý na zavádzanie škodlivého kódu.

To samozrejme overili v praxi a prostredníctvom Wi-Fi boli schopní do fotoaparátu nahrať ransomware. Ten následne zašifroval obsah na SD karte a od obete požadoval platbu v Bitcoinoch. Pre niekoho síce stačí vybrať kartu a dať tam novú, no ak tam máš dôležité fotografie o ktoré nemôžeš prísť, inú šancu vo väčšine prípadov nemáš. Celý proces môžeš vidieť vo videu nižšie.

Pravdepodobnosť útoku je však veľmi malá, nakoľko len málo používateľov využíva Wi-Fi na prenos fotografií do počítača. Wi-Fi tak vo väčšine fotoaparátov ostáva neaktívne. Bez ohľadu na to však ide o závažnú bezpečnostnú chybu, ktorá bola ihneď oznámená spoločnosti Canon.

Tá zareagovala promptne a minulý týždeň vydala novú verziu firmvéru, ktorý túto chybu opravuje. Nie je však známe, či podobnou vadou trpia aj ostatné fotoaparáty a značky, nakoľko testovaný bol len jeden model.

Zdroj

The Next Web, Checkpoint

Zaradené do

Tagy

bitcoin, Canon 80D, DLSR, Hack, zrkadlovka

Cyber

Toto je zoznam ďalších nebezpečných aplikácií na Google Play. Objavili sa aj v reklamách na YouTube

Platené antivírusy nie sú zárukou. Microsoft Defender je jeden z najlepších pre Windows 10, prekonal ich v testoch

Ruská kybernetická hrozba realitou. Krajina plánovala útok na olympijské hry v Tokiu

NESMIEŠ PREHLIADNUŤ E-mailový podvod so Slovenskou poštou stále funguje. Pozor, aby si nezaplatil za zásielku

ESET skúša narušiť sieť infikovaných počítačov. Škodlivý kód útočí aj na Slovákov

Bezpečnostní experti poľahky hackli a nahrali vírus do modernej zrkladlovky

Pravdepodobnosť zneužitia je veľmi malá

Toto je zoznam ďalších nebezpečných aplikácií na Google Play. Objavili sa aj v reklamách na YouTube

Platené antivírusy nie sú zárukou. Microsoft Defender je jeden z najlepších pre Windows 10, prekonal ich v testoch

Ruská kybernetická hrozba realitou. Krajina plánovala útok na olympijské hry v Tokiu

NESMIEŠ PREHLIADNUŤ E-mailový podvod so Slovenskou poštou stále funguje. Pozor, aby si nezaplatil za zásielku

ESET skúša narušiť sieť infikovaných počítačov. Škodlivý kód útočí aj na Slovákov

Jedna z najpraktickejších funkcií Windows 10 dostane obrovské vylepšenie

RTVS stratí vysielacie práva na MS v ľadovom hokeji. V SR ich na 5 rokov začne vysielať iná TV

Polícia upozorňuje na ďalší bizarný hoax. Slovensko má byť odovzdané do rúk NATO

Konečne dobré správy. Netflix potvrdil aj 2. sériu svojej komediálnej novinky

Microsoft Edge sa snaží zdolať rýchlosťou Chrome. Predstavil novú funkciu