22 mar
netværk
Nogle DSLR kameraer kan inficeres med ransomware
Det ser ud til, at et stigende antal elektroniske gadgets i dag er sårbare for hackere, herunder nogle DSLR-kameraer. Forskere har opdaget, at enhederne kan inficeres med ransomware, kryptere brugernes fotos og videoer, indtil de betaler for en dekrypteringsnøgle.
Forskere ved Check Point Software Technologies har fremvist, hvordan Picture Transfer Protocol (PTP) kan bruges til at inficere et DSLR kamera med ransomware.
PTP, som ikke er sikkerhedsgodkendt i USB- og Wi-Fi modes, er især sårbar over for angreb fra hackere, der enten er i nærheden (Wi-Fi), eller som allerede har high-jacket en pc (USB).
Forskerne har frigivet en video, der demonstrerer, hvordan de var i stand til at indsætte ransomware på et Canon E0S 80D via Wi-Fi. Efter at have oprettet et Wi-Fi accesspoint, som f.eks. kunne placeres ved en turistattraktion, og når kameraet er inden for rækkevidde og tilsluttet, afvikles en exploit , der får adgang til SD kortet og krypterer alle de fotos, det indeholder. Den eneste måde at få dem retur at betale ved kasse et - selvom det ikke altid garanterer, at hackerne giver dig billederne retur.
Check Point afslørede sårbarheden for Canon tilbage i marts, og siden maj er der arbejdet på en patch. Selvom der officielt ikke er rapporteret om uheldige episoder, udsendte kameraproducenten en sikkerhedsvejledning i sidste uge. Her råder de brugerne til at undgå at oprette forbindelse til et usikkert netværk, såsom gratis Wi-Fi spots, deaktivere kameraets netværksfunktioner, når de ikke er i brug, og opdatere den officielle firmware via en download fra Canons websted.
Selvom videoen benytter sig af et Canon kamera, forklarede Check Point til The Verge, at andre producenter, der bruger PTP protokollen, også kunne være sårbare over for det samme angreb.
Kilde:
Check Point Software Technologies, Ltd.
Seneste netværk
Mest læste netværk
Anbefalet af Tweak
Vores partnere
