DSLR fotoaparáty Canon jsou zranitelné vůči ransomware útokům, nainstalujte si nejnovější aktualizaci

Chytrá zařízení, Chytrá bezpečnost, Chytré zprávy| Žádné komentáře|

Digitální zrcadlovky mohou být ohroženy ransomwarem, který zašifruje fotografie na zařízení a zabrání přístupu k nim.

Jako první na situaci reagoval Canon a rychle vydal bezpečnostní varování a patch firmwaru (vestavěného softwaru v zařízeních). Ten zranitelnost eliminuje a útoky znemožní.

Proti ransomware útokům, tedy typu útoků, který zaširuje data na zařízení a následně vyžaduje pro jejich odblokování od obětí zaplatit peníze, je zranitelná řada zařízení a v minulosti došlo k velkým útokům, které cílily třeba na nemocnice, vládní úřady a velké firmy, nebo i továrny. Ransomware se těší popularitě mezi zločinci, která plyne mj. z toho, že část organizací na podmínky kybernetických zločinců přistoupí a peníze za odšifrování dat raději zaplatí, třeba proto, že nemají aktuální zálohu.

Obrázek: DSLR fotoaparáty Canon jsou zranitelné vůči ransomware útokům, nainstalujte si nejnovější aktualizaci

Fotografií si ceníme, pro hackery jsou zlatý důl

DSLR fotoaparáty jsou však novinkou. Bezpečnostní firma Check Point Software Technologies včera k večeru vydala zprávu, která popisuje, jak byli její bezpečnostní výzkumníci schopni vzdáleně instalovat ransomware na digitálního SLR fotoaparátu. Jeden z členů týmu, Eyal Itkin, zjistil, že vložit malware do fotoaparátu není nijak těžké. Využil k tomu standardizovaný PTP neboli Picture Transfer Protocol využíváný k přenosu fotografií a dalších multimédií.

Lze k němu přistoupit skrze Wi-Fi i USB; infikovaný Wi-Fi hotspot třeba v silně turistické lokaci by mohl být k přenosu malwaru na fotoaparát použit.

DSLR jsou pro potenciální hackery lákavým cílem, ztráty osobních fotografií by se řada uživatelů zdráhala. Pokud by útočník nasadil poměrně nízkou částku za jejich odblokování, je pravděpodobné, že by mnoho lidí raději zaplatilo.

Check Point sdělil informaci Canonu už v březnu, a obě firmy společně se jaly v květnu chybu opravit, což se s vydáním patche zdařilo.

Obrázek: DSLR fotoaparáty Canon jsou zranitelné vůči ransomware útokům, nainstalujte si nejnovější aktualizaci

Zranitelné by mohly být i fotoaparáty jiných společností, záleží však na jejich konkrétní implementaci protokolu PTP. Zatím není známo, že by k podobným útokům došlo, Check Point byl zřejmě prvním aktérem, který chybu odhalil. Popisuje však proces poměrně detailně.

Aktualizace firmwaru u fotoaparátu Canonu problém vyřeší, u jiných výrobců buď chyba nehrozí, nebo postačí sledovat jejich webové stránky. Každopádně se, doufejme, není třeba zranitelnosti příliš bát, obdobně jako u nedávného problému s platebními kartami Visa.

Postup aktualizace firmwaru je u fotoaparátu velmi jednoduchý, stačí následovat stanoveného postupu výrobce. U Canonu lze vše důležité najít na jeho webových stránkách.

Zdroj: Canon, Check Point, Verge

O autorovi

David Slouka

Autor je vystudovaný novinář a překladatel se specializací na informační technologie a hry; píše mimo jiné pro Computerworld či prg.ai. Spolupracuje se společností Wargaming, o firmě a jejích produktech tudíž nepíše.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Tyto funkce Xiaomi 15 se vám na dovolené budou opravdu hodit
Tyto funkce Xiaomi 15 se vám na dovolené budou opravdu hodit
Obrázek: Amazon buduje konkurenci pro Starlink. Na oběžnou dráhu míří přes 3 200 satelitů
Amazon buduje konkurenci pro Starlink. Na oběžnou dráhu míří přes 3 200 satelitů
Obrázek: OMV a PRE v Česku postaví 113 ultrarychlých dobíjecích stanic s výkonem 300-400 kW
OMV a PRE v Česku postaví 113 ultrarychlých dobíjecích stanic s výkonem 300-400 kW
Obrázek: Televizi velkou přes celou stěnu už koupíte za 17 000 korun: TV od Xiaomi lákají na velikost i lákavé slevy
Televizi velkou přes celou stěnu už koupíte za 17 000 korun: TV od Xiaomi lákají na velikost i lákavé slevy
Obrázek: Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Obrázek: Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Obrázek: Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu
Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu
Obrázek: Huawei Watch FIT 4 fungují s iPhonem. Stojí o polovinu méně než Apple Watch a v řadě ohledů jsou dokonce lepší
Huawei Watch FIT 4 fungují s iPhonem. Stojí o polovinu méně než Apple Watch a v řadě ohledů jsou dokonce lepší