Bezpečnostní experti z Check Point Software Technologies zveřejnili v neděli 11. srpna informaci, podle které digitální zrcadlovky Canon obsahují zranitelnost, přes kterou je může napadnout ransomware. Malware, jenž umí zašifrovat soubory a požadovat po oběti výkupné. Výrobce již vydal nový firmware, který by měl uvedený nedostatek vyřešit.
Ransomware se v posledních letech stal hrozbou počítačového světa. Různé typy škodlivých aplikací úspěšně útočily na osobní i firemní počítače, nemocnice i systémy městských samospráv. „Úspěšný zářez“ si útočníci zapsali například u meteorologické televizní stanice The Weather Channel.
Digitální zrcadlovky v ohrožení
Zpráva Check Point Software Technologies uvádí konkrétní příklad, jak odborníci byli schopni vzdáleně nainstalovat malware do digitální zrcadlovky. Jak uvedl Eyal Itkin, použili přitom standardizovaný protokol pro přenos obrázků. Útok je možné realizovat přes USB nebo Wi-Fi.
K útoku přes bezdrátové připojení stačí infikovaný přístupový bod v podobě otevřené Wi-Fi, ke které se uživatel fotoaparátu připojí. Zejména v turisticky exponovaných oblastech by tímto způsobem mohlo být možné infiltrovat i stovky zařízení.
Při útoku přes USB je to o něco málo složitější – v tomto případě musí být na počítači nainstalovaný malware, který vše obstará. Využít může standardizovaný protokol pro přenos digitálních obrázků z fotoaparátu do počítače PTP (Picture Transfer Protocol). Ten obsahuje desítky různých příkazů s řadou dalších funkcí – od pořízení živého obrázku po aktualizaci firmwaru.
Itkin na videu názorně předvádí, jak dokázal zneužít digitální fotoaparát Canon EOS 80D přes Wi-Fi a zašifrovat obrázky na paměťové kartě, aby k nim uživatel nemohl přistupovat. Poznamenává, že foťáky by pro hackery mohly být „šťavnatým soustem“, neboť v drtivé většině případů jsou plné fotek a vzpomínek, o které jejich majitelé nebudou chtít přijít.
Snadná kořist a jednoduchý výdělek
Při skutečném útoku ransomwaru dojde nejprve k zašifrování souborů. Následně je uživatel vyzván k zaplacení určité (většinou rozhodně ne malé) částky s příslibem, že po zaplacení budou jeho data dešifrována.
Check Point uvádí, že zranitelnost v digitálních zrcadlovkách Canon objevil už v březnu tohoto roku. Bezpečnostní experti následně upozornili výrobce na svá zjištění a spolupracovali na odstranění této bezpečnostní díry.
Minulý týden Canon vydal doporučení, ve kterém upozorňuje své zákazníky, aby se vyhýbali používání nezabezpečených Wi-Fi a vypínali síťové funkce fotoaparátu, pokud je nepoužívají. Kromě toho vyzývá k neprodlené instalaci aktualizace firmwaru foťáku, obsahující opravu zabezpečení.
Itkin upozorňuje, že sice testoval pouze zařízení značky Canon, ale z důvodu spletitosti protokolu je přesvědčen, že zranitelné mohou být i produkty dalších výrobců. Záleží však na konkrétní použité implementaci.