Ransomware už útočí i na digitální fotoaparáty. Zašifruje obrázky z dovolené

12. srpna 2019
TWEET SDÍLET

Bezpečnostní experti z Check Point Software Technologies zveřejnili v neděli 11. srpna informaci, podle které digitální zrcadlovky Canon obsahují zranitelnost, přes kterou je může napadnout ransomware. Malware, jenž umí zašifrovat soubory a požadovat po oběti výkupné. Výrobce již vydal nový firmware, který by měl uvedený nedostatek vyřešit.

Ransomware se v posledních letech stal hrozbou počítačového světa. Různé typy škodlivých aplikací úspěšně útočily na osobní i firemní počítače, nemocnice i systémy městských samospráv. „Úspěšný zářez“ si útočníci zapsali například u meteorologické televizní stanice The Weather Channel.

Digitální zrcadlovky v ohrožení

Zpráva Check Point Software Technologies uvádí konkrétní příklad, jak odborníci byli schopni vzdáleně nainstalovat malware do digitální zrcadlovky. Jak uvedl Eyal Itkin, použili přitom standardizovaný protokol pro přenos obrázků. Útok je možné realizovat přes USB nebo Wi-Fi.

K útoku přes bezdrátové připojení stačí infikovaný přístupový bod v podobě otevřené Wi-Fi, ke které se uživatel fotoaparátu připojí. Zejména v turisticky exponovaných oblastech by tímto způsobem mohlo být možné infiltrovat i stovky zařízení.

Při útoku přes USB je to o něco málo složitější – v tomto případě musí být na počítači nainstalovaný malware, který vše obstará. Využít může standardizovaný protokol pro přenos digitálních obrázků z fotoaparátu do počítače PTP (Picture Transfer Protocol). Ten obsahuje desítky různých příkazů s řadou dalších funkcí – od pořízení živého obrázku po aktualizaci firmwaru.

Itkin na videu názorně předvádí, jak dokázal zneužít digitální fotoaparát Canon EOS 80D přes Wi-Fi a zašifrovat obrázky na paměťové kartě, aby k nim uživatel nemohl přistupovat. Poznamenává, že foťáky by pro hackery mohly být „šťavnatým soustem“, neboť v drtivé většině případů jsou plné fotek a vzpomínek, o které jejich majitelé nebudou chtít přijít.

Snadná kořist a jednoduchý výdělek

Při skutečném útoku ransomwaru dojde nejprve k zašifrování souborů. Následně je uživatel vyzván k zaplacení určité (většinou rozhodně ne malé) částky s příslibem, že po zaplacení budou jeho data dešifrována.

Check Point uvádí, že zranitelnost v digitálních zrcadlovkách Canon objevil už v březnu tohoto roku. Bezpečnostní experti následně upozornili výrobce na svá zjištění a spolupracovali na odstranění této bezpečnostní díry.

Minulý týden Canon vydal doporučení, ve kterém upozorňuje své zákazníky, aby se vyhýbali používání nezabezpečených Wi-Fi a vypínali síťové funkce fotoaparátu, pokud je nepoužívají. Kromě toho vyzývá k neprodlené instalaci aktualizace firmwaru foťáku, obsahující opravu zabezpečení.

Itkin upozorňuje, že sice testoval pouze zařízení značky Canon, ale z důvodu spletitosti protokolu je přesvědčen, že zranitelné mohou být i produkty dalších výrobců. Záleží však na konkrétní použité implementaci.

Témata článku: Canon, Software, Zrcadlovky

Určitě si přečtěte

Když jsou oči důležité – pět praktických tipů pro lepší portéty

Když jsou oči důležité – pět praktických tipů pro lepší portéty

Portrétní fotografie patří mezi velmi oblíbený žánr, na který si troufne prakticky každý. Stejně jako každý jiný námět, i u portrétů se vyplatí dodržovat osvědčené postupy a pravidla.

3 Petr Březina

Leica M-E (Typ 240) nahrazuje starší model M-E (Typ 220). Novinka bude téměř o třetinu levnější

Leica M-E (Typ 240) nahrazuje starší model M-E (Typ 220). Novinka bude téměř o třetinu levnější

Leica představila inovovaný model fotoaparátu M-E, který tentokrát nese označení Typ 240 a měl by přitáhnout ke značce nové uživatele zejména nižší cenou.

3 Petr Březina

Fotograf požádal teenagery, aby upravili své selfie pro sociální sítě. Výsledek je alarmující!

Fotograf požádal teenagery, aby upravili své selfie pro sociální sítě. Výsledek je alarmující!

Když publikujete selfie snímky na sociální sítě, kolik jim věnujete času na úpravy? A jak moc změníte svou podobu?

51 Adam Kos