SecurityWorldMarket

16-08-2019

Nye kameraer kan indeholde fælles sårbarhed

Check Point-sikkerhedsforskere har identificeret en sårbarhed, der findes i mange moderne kameraer, som kan udsætte dem for ransomware og anden ondsindet kode. Moderne digitale kameraer bruger en fælles protokol til optagelse og gengivelse af billeder, Picture Transfer Protocol (PTP).

Protokollen er udviklet af International Imaging Industry Association og standardiseret, hvilket gør det let og ensartet at overføre billeder fra forskellige kameraer til for eksempel en computer. Protokollen blev oprindeligt udviklet til billedoverførsel, men er for nylig blevet udvidet til at håndtere en række kommandoer, såsom at tage live-billeder for at opgradere kameraets indbyggede software.

Check Point-forskere har fundet sårbarheder i protokollen, som gør det muligt at inficere kameraer med ondsindet kode. Til forskningsformål brugte Check Point-forskere Canons EOS 80D DSLR-kamera, der understøtter både USB og WiFi. Der blev fundet alvorlige sårbarheder i kameraets PTP. I betragtning af at protokollen er standardiseret og også brugt af andre kameramærker advarer Check Point om, at lignende sårbarheder også kan findes i kameraer fra andre udbydere.

- Alle smarte enheder, inklusive DSLR-kameraer, er modtagelige for angreb. Kameraer er ikke længere kun tilsluttet USB, men også til WiFi. Dette gør dem mere sårbare over for trusler, fordi angribere kan injicere ransomware i både kameraet og computeren, det er forbundet til. Billederne kan derefter tages som gidsler, indtil brugeren betaler løsepenge for, at de frigives, siger Eyal Itkin, sikkerhedsforsker hos Check Point Software Technologies.

Nogle ting, kameraeejere kan gøre for at undgå at blive ramt:

  • Sørg for, at dit kameras software er opdateret med den nyeste version, og installer en patch, hvis den er tilgængelig.
  • Sluk for kameraets WiFi, når det ikke er i brug.
  • Når du bruger WiFi, er det mere sikkert at bruge kameraet som et WiFi-adgangspunkt end at forbinde kameraet direkte til et offentligt WiFi-netværk.

Tags

Leverandører
Tilbage til toppen