Istraživači su otkrili da su neki DSLR fotoaparati i mirorless modeli podložni ransomware napadima
Fotoaparati su među rijetkim uređajima koji se ne povezuju na internet, i pomislili biste da su imuni na hakovanje. Međutim, istraživači su otkrili da su neki DSLR fotoaparati i mirorless modeli podložni ransomware napadima. Jednom kada ste u Wi-Fi dometu kamere, hakeri mogu lako da instaliraju zlonamjerni softver koji radi enkripciju vaših fotografija, sve dok ne platite otkup.
Check Point Software je primjetio da je Picture Transfer Protocol (PTP) – koji nije verifikovan ni u povezanom ni u bežičnom modu – posebno ranjiv na malware napade. Ironično, oni su uspjeli da otkriju nedostatke u Canon EOS 80D fotoaparatu, koristeći firmware koji je originalno “probio” Magic Lantern, a koji nudi sopstvene aplikacije otvorenog koda sa dodatnim funkcijama za Canon EOS korisnike.
U videu su istraživači prikazali kako su prvo postavili zlonamernu Wi-Fi pristupnu tačku. Jednom kada su napadači bili u dometu fotoaparata, pokrenuli su “exploit” za pristup SD kartici i enkripciju bilo koje fotografije. Iznenađeni vlasnik tada bi video poruku da njegove slike više nisu dostupne ukoliko nije spreman da plati otkupninu.
Ovo pitanje pogađa većinu Canonovih fotoaparata, od EOS 70D do mirrorless EOS R modela. Problem možda nije ograničen samo na Canon, a Check Point je za The Verge istakao da bi i ostali proizvođači, koji koriste isti PTP protokol, takođe mogli biti podložni.
(Engadget)