По сообщению Check PointSoftware Technologies, исследователи из ее подразделения Check Point Research обнаружили, что современные фотокамеры уязвимы для атак вымогателей и вредоносных программ через USB и Wi-Fi.

В современных камерах для передачи цифровых изображений с камеры на ПК используется стандартизированный протокол, известный как протокол передачи изображений (PTP), разработанный Международной ассоциацией индустрии изображений (International Imaging Industry Association). Изначально этот протокол был сфокусирован на передаче изображений, но сейчас он включает в себя десятки различных команд, которые поддерживают все – от съемки до обновления прошивки камеры.

Специалисты Check Point Research выяснили, можно ли получить доступ к камере и затем использовать уязвимости в протоколе, чтобы заразить ее. Для исследования была выбрана зеркальная камера Canon EOS 80D, которая поддерживает как USB, так и Wi-Fi. У нее были обнаружены критические уязвимости в протоколе передачи изображений. Учитывая, что протокол стандартизирован и встроен в камеры других марок, исследователи Check Point считают, что аналогичные уязвимости могут быть обнаружены и в камерах других производителей.

Выявленные критические уязвимости, считают эксперты, могут привести к тому, что злоумышленники смогут внедрить программы-вымогатели как в камеру, так и на ПК, к которому она подключена, и шантажировать пользователей их фотографиями, пока те не заплатят выкуп.

Check Point Research проинформировала компанию Canon об уязвимостях, которые были исправлены совместными усилиями. Информация об уязвимостях опубликована в официальных рекомендациях Canon по безопасности на английском и японском языках.

Чтобы избежать заражения камер, в Check Point рекомендуют их владельцам убедиться, что камера использует последнюю версию прошивки; выключать Wi-Fi в камере, когда он не используется; избегать общедоступных сетей Wi-Fi, если нужно подключить камеру к сети.