חוקרי חברת צ'ק פוינט הישראלית איתרו חולשות אבטחה חמורות במצלמות DSLR של חברת Canon שמאפשרות השתלת נוזקות וביצוע מתקפות על ידי ניצול החיבור של המצלמות לרשת ה-WiFi, כך הודיעה החברה היום (א') בכנס DEFCON בלאס וגאס. דגם המצלמה הוא EOS 80D. חוקרי צ'ק פוינט עידכנו את חברת קאנון, ושתי החברות פעלו במשותף כדי לתקן את הפרצה. קאנון, ששולטת ביותר מ-50% מהשוק, פירסמה עדכון אבטחה.
בצ'ק פוינט ציינו כי הם מאמינים כי אותה חולשה ניתנת לאיתור גם במצלמות של מותגים מובילים אחרים. הסיבה לכך היא הפרוטוקול שמאפשר את העברת קבצי התמונות באופן דיגיטלי מהמצלמה ישירות אל המחשב. כיום, מצלמות סטילס מודרניות משתמשות ב-PTP, (ר"ת PICTURE TRANSFER PROTOCOL), פרוטקול שמגדיר העברת קבצי תמונות באופן דיגיטלי מהמצלמה ישירות אל המחשב. הפרוטוקול הזה מאפשר ביצוע עשרות פקודות הכוללות העברת תמונות בשידור חי ואף שדרוג התקן התוכנה של המצלמה (Firmware).
חוקרי אבטחת המידע של צ'ק פוינט בחנו את הפרוטוקול הזה על ידי בחינה מצלמות DSLR מתקדמות של חברת קאנון. הבחינה התמקדה בממשק ה-USB והחיבור לרשת האלחוטית של המצלמות ואיתרה חולשות אבטחה המאפשרות להאקרים להשתלט על הקבצים שבמצלמה ולהדביק את המצלמה בנוזקות, בכלל זאת מתקפות כופרה שבהן כל התוכן מוצפן עד לקבלת תשלום כופר לרשות ההאקרים. כמו כן, אותרו חולשות המאפשרות לתקוף את המצלמה באמצעות המחשב דרך אותו חיבור USB הקיים במצלמה.
אייל איטקין, החוקר שעמד בראש המחקר התייחס לממצאים ואמר: "כל מכשיר 'חכם', גם מצלמות DSLR , נתון למתקפות סייבר. היות והמצלמות לא מתחברות למחשבים רק דרך חיבור USB אלא משתמשות בחיבורי רשת האלחוטית וסביבות דומות, הן הופכות לחשופות יותר לאיומי סייבר כשם שאכן הוכח. התקנת מתקפת כופרה, למשל, למצלמה תאפשר לתוקף להצפין את כל החומרים שבמצלמה ובכך למעשה, התוכן שנמצא על המצלמות הופך ל'בן ערובה' עד שההאקר ישיג את מבוקשו".
בצ'ק פוינט ציינו כי בעלי מצלמות שרוצים להגן על עצמם ממתקפות צריכים לוודא שהמצלמה מעודכנת בעדכון התוכנה האחרון, לכבות את החיבור לרשת אינטרנט אלחוטי כאשר אין צורך בשימוש בו, וכאשר מתחברים לרשת אינטרנט, מומלץ להשתמש בנקודת החיבור שמציעה המצלמה ולא לרשת ציבורית.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.