Hakerzy szyfrują dane w popularnych lustrzankach cyfrowych

Eksperci z firmy Check Point Research podczas konferencji DEFCON w Las Vegas, włamali się do cyfrowego aparatu fotograficznego Canon EOS 80D. Udało im się też zainfekować urządzenie oprogramowaniem szyfrującym dane.

Zdaniem ekspertów, atak jest możliwy także w przypadku innych lustrzanek cyfrowych, które obsługują połączenie Wi-Fi. Hakerzy mogą także wykorzystać połączenie USB, jeśli ofiara podłączy aparat za jego pomocą do zainfekowanego komputera PC. Wybór aparatu Canon EOS 80D nie był przypadkowy. Canon bowiem jest największym producentem lustrzanek i należy do niego ponad połowa rynku, a model EOS 80D obsługuje zarówno połączenie USB jak i Wi-Fi. Canon już wprowadził poprawki bezpieczeństwa, jednak urządzenia trzeba ręcznie zaktualizować. Jest też duże prawdopodobieństwo, że nie wszyscy użytkownicy lustrzanek to zrobią.

Hakerom z Check Point Research nie udałoby się tak łatwo włamać do popularnego aparatu fotograficznego, gdyby nie szereg błędów w protokole Picture Transfer Protocol. Z punktu widzenia hakera, protokół PTP jest łakomym kąskiem ze względu na brak zabezpieczeń takich jak szyfrowanie danych. Nie należy wykluczyć, że także i inni producenci sprzętu fotograficznego z podobną niefrasobliwością podchodzą do kwestii bezpieczeństwa.

Reklama

Korzystając z aparatów cyfrowych z obsługą sieci warto zatem pamiętać, aby nie podłączać sprzętu do komputerów ani urządzeń mobilnych, których nie jesteśmy pewni, że nie zostały zainfekowane. Radzimy też w miarę możliwości wyłączać sieć Wi-Fi i Bluetooth w miejscach publicznych, bo jak widać, aparaty cyfrowe mogą w łatwy sposób stać się celem ataku hakerskiego. | CHIP

Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.