Ransomware už útočí i na digitální fotoaparáty. Zašifruje obrázky z dovolené

12. srpna 2019
TWEET SDÍLET

Bezpečnostní experti z Check Point Software Technologies zveřejnili v neděli 11. srpna informaci, podle které digitální zrcadlovky Canon obsahují zranitelnost, přes kterou je může napadnout ransomware. Malware, jenž umí zašifrovat soubory a požadovat po oběti výkupné. Výrobce již vydal nový firmware, který by měl uvedený nedostatek vyřešit.

Ransomware se v posledních letech stal hrozbou počítačového světa. Různé typy škodlivých aplikací úspěšně útočily na osobní i firemní počítače, nemocnice i systémy městských samospráv. „Úspěšný zářez“ si útočníci zapsali například u meteorologické televizní stanice The Weather Channel.

Digitální zrcadlovky v ohrožení

Zpráva Check Point Software Technologies uvádí konkrétní příklad, jak odborníci byli schopni vzdáleně nainstalovat malware do digitální zrcadlovky. Jak uvedl Eyal Itkin, použili přitom standardizovaný protokol pro přenos obrázků. Útok je možné realizovat přes USB nebo Wi-Fi.

K útoku přes bezdrátové připojení stačí infikovaný přístupový bod v podobě otevřené Wi-Fi, ke které se uživatel fotoaparátu připojí. Zejména v turisticky exponovaných oblastech by tímto způsobem mohlo být možné infiltrovat i stovky zařízení.

Při útoku přes USB je to o něco málo složitější – v tomto případě musí být na počítači nainstalovaný malware, který vše obstará. Využít může standardizovaný protokol pro přenos digitálních obrázků z fotoaparátu do počítače PTP (Picture Transfer Protocol). Ten obsahuje desítky různých příkazů s řadou dalších funkcí – od pořízení živého obrázku po aktualizaci firmwaru.

Itkin na videu názorně předvádí, jak dokázal zneužít digitální fotoaparát Canon EOS 80D přes Wi-Fi a zašifrovat obrázky na paměťové kartě, aby k nim uživatel nemohl přistupovat. Poznamenává, že foťáky by pro hackery mohly být „šťavnatým soustem“, neboť v drtivé většině případů jsou plné fotek a vzpomínek, o které jejich majitelé nebudou chtít přijít.

Snadná kořist a jednoduchý výdělek

Při skutečném útoku ransomwaru dojde nejprve k zašifrování souborů. Následně je uživatel vyzván k zaplacení určité (většinou rozhodně ne malé) částky s příslibem, že po zaplacení budou jeho data dešifrována.

Check Point uvádí, že zranitelnost v digitálních zrcadlovkách Canon objevil už v březnu tohoto roku. Bezpečnostní experti následně upozornili výrobce na svá zjištění a spolupracovali na odstranění této bezpečnostní díry.

Minulý týden Canon vydal doporučení, ve kterém upozorňuje své zákazníky, aby se vyhýbali používání nezabezpečených Wi-Fi a vypínali síťové funkce fotoaparátu, pokud je nepoužívají. Kromě toho vyzývá k neprodlené instalaci aktualizace firmwaru foťáku, obsahující opravu zabezpečení.

Itkin upozorňuje, že sice testoval pouze zařízení značky Canon, ale z důvodu spletitosti protokolu je přesvědčen, že zranitelné mohou být i produkty dalších výrobců. Záleží však na konkrétní použité implementaci.

Témata článku: Fotografický software, Canon, Fotoaparáty, Zrcadlovky, Digitální fotoaparáty na Heureka.cz


7 legendárních filmových kompaktů, které musíte vyzkoušet

7 legendárních filmových kompaktů, které musíte vyzkoušet

Pokukujete po analogovém přístroji, s nímž byste si mohli vyzkoušet fotografování na film? Nebo si chcete vytvořit malou analogovou sbírku? Snadno ovladatelné kinofilmové kompakty vám mohou otevřít cestu do hlubin analogové fotografie.

Helena Vyplelová
Technika
František Dostál: Plachý fotografující (rozhovor)

František Dostál: Plachý fotografující (rozhovor)

Není vůbec jednoduché najít hranici mezi jemným obrazovým humorem a přízemním primitivismem.

Petr Vilgus
Kultura
6 nejlepších programů pro úpravu fotografií zdarma

6 nejlepších programů pro úpravu fotografií zdarma

Helena Vyplelová
Fotografický software
6 programů pro správu fotografií – skoncujte s fotonepořádkem

6 programů pro správu fotografií – skoncujte s fotonepořádkem

Desetitisíce fotek na disku ve stovkách složek, jejichž obsah je takřka nemožné ručně roztřídit – noční můra nejednoho zapáleného (a trochu líného) fotografa. Nejeden správce fotek přitom pomůže tohle peklo vyřešit.

časopis Computer
Fotografický softwareFotoškola
Affinity 2 už má všechny grafické nástroje v jednom balíku. Na rozdíl od Photoshopu je však pořád bez předplatného

Affinity 2 už má všechny grafické nástroje v jednom balíku. Na rozdíl od Photoshopu je však pořád bez předplatného

**Britský Serif vydal druhou generaci nástrojů rodiny Affinity. **Do portfolia přibyl Publisher pro iPad. **Nově si i koupíte všechny nástroje v jedné zvýhodněné licenci.

Petr Urban
Affinity PhotoFotografický software
10 filmů o fotografii, které byste měli vidět

10 filmů o fotografii, které byste měli vidět

Filmy, ve kterých hraje důležitou roli fotografie či fotograf vznikají už dlouhá desetiletí. Existuje však více filmů, než jen legendární Zvětšenina, kamery natáčí dál a v hlavách filmařů se rodí nové neotřelé příběhy…

Petr Březina
Kultura
6 jednoduchých a základních pravidel pro perfektní kompozici

6 jednoduchých a základních pravidel pro perfektní kompozici

Ve fotografii existuje řada kompozičních pravidel, jejichž poznání, či ovládnutí je prvním krokem k tvorbě působivých snímků. Z naší galerie jsme vybrali několik fotek, které s těmito principy pracují a mohou ostatním posloužit jako vodítko či inspirace.

Helena Vyplelová
Fotoškola
5 vývojových cest digitální fotografie, které skončily ve slepé uličce

5 vývojových cest digitální fotografie, které skončily ve slepé uličce

Prakticky v každém odvětví lidské činnosti se objeví nápady a vynálezy, které zazáří a poté pomalu a bez většího zájmu veřejnosti utichnou. Nejinak tomu je i v oboru digitální fotografie.

Petr BřezinaJakub Michlovský
Technika