DSLR-kameror kan infekteras med Ransomware

DSLR-kameror kan infekteras med Ransomware

Ransomware Àr en mycket lukrativ affÀr för dem som distribuerar den, och det verkar som om det inte finns nÄgon grÀns för de enheter de ska försöka infektera. Det senaste som riktas in? Din DSLR-kamera.

Som Check Point Research avslöjar Àr digitala kameror ett utmÀrkt val för ransomware eftersom de vanligtvis innehÄller foton som Àr av högt vÀrde för Àgaren. Kanske Àr det ett album med foton frÄn en ny semester, ett bröllop eller nÄgon annan hÀndelse som vi alla hatar att förlora minnet om. Med andra ord skulle vi vara mer villiga att betala för att fÄ tillbaka dem.

Check Point spelade in videon som du ser nedan för att visa hur lÀtt det Àr för din DSLR-kamera att smittas:

Infektionsmetoden Àr beroende av att kameran Àr ansluten till ett trÄdlöst nÀtverk, vilket blir allt vanligare eftersom det utgör ett mycket bekvÀmt sÀtt att överföra bilder till en dator eller skrivare. Det standardiserade protokollet för överföring av bilder frÄn en kamera Àr Picture Transfer Protocol (PTP). Problemet Àr att det inte Àr autentiserat eller krypterat samtidigt som det erbjuder en rad kommandon att anvÀnda, vilket ledde till att forskare letade efter sÄrbarheter. De hittade flera och började arbeta med att skapa en exploatering.

Det som Check Point slutade med Àr en skadlig firmwareuppdatering, vilket tack vare ett PTP-kommando som möjliggör fjÀrruppdateringar av firmware utan behov av anvÀndarinteraktion, vilket gör det lÀtt att infektera en kamera genom en patch.

Kameran som anvÀnds av Check Point för att utföra ransomware-forskningen Àr en EOS 80D ($ 899,00 pÄ Amazon). Canon valdes som ett mÄl eftersom det stÄr för över 50 procent av DSLR-marknaden och dÀrför pÄverkar flest mÀnniskor om det finns en sÄrbarhet. Företaget blev medvetet om de kritiska sÄrbarheterna redan i mars och har utfÀrdat en sÀkerhetsrÄdgivning för sina kameror dÀr de uppmanar Àgare att uppdatera den senaste officiella firmware, stÀnga av nÀtverksfunktioner nÀr de inte anvÀnds och att avstÄ frÄn att ansluta till opÄlitliga trÄdlösa nÀtverk.

Eftersom PTP anvÀnds sÄ ofta tror Check Point att de sÄrbarheter som de hittade inte kommer att vara begrÀnsade till Canons kamera. Andra leverantörer kommer sannolikt ocksÄ att behöva arbeta med sÀkerhetsuppdateringar för sina enheter.