Genom att utnyttja säkerhetsbrister i digitala DSLR-digitalkameror som är anslutna till internet kan hackare smitta dem med ransomware för att göra enheter värdelösa eller sprida andra typer av skadlig programvara på större nätverk enligt ny forskning från Check Point Software.
Digitala kameror använder Picture Transfer Protocol (PTP) för att överföra digitala filer och företagets forskare hittar sätt att utnyttja sårbarheter i protokollet för att infektera kameror med ransomware, som de visade på Defcons säkerhetskonferens i år.
Check Point beslutade att använda Canon EOS 80D för testning eftersom den här enheten har USB- och Wi-Fi-anslutning tillsammans med en aktiv modding-community som utvecklar open source-programvara för kameror. Emellertid varnar Check Point att inte bara den här kameran utan digitalkameror som är anslutna till internet kan vara sårbara för ransomware-attacker.
Forskarna laddade ner firmware för Canon-kameror och med hjälp av verktyg från öppen källkod, kunde de omvända koden. De hittade flera sårbarheter inklusive buffertflöde som tillät körning av kod. Detta kan utnyttjas för att kontrollera kameran på distans med en skadlig firmware-uppdatering som gör det möjligt att använda ransomware.
Denna attack kan också utföras genom fysisk åtkomst till kameran via USB eller genom att lura användaren att ansluta till ett felaktigt trådlöst nätverk.
DSLR ransomware
Förutom hotet om alla foton som är lagrade på låsta enheter på grund av ransomware-attacker, kan skadlig programvara installerad på digitala kameror också användas för att starta andra attacker.
Säkerhetsforskare på Check Point, Eyal Itkin förklarade ZDNet hur kompromissade kameror utgör en allvarlig risk för företag och säger:
“Efter att ha komprometterats har angriparna full kontroll över kameran och de kan skada den, använda den som en spionageenhet eller ransomware som vi påpekade. Denna sårbarhet är mycket viktig och kan orsaka stora skador på alla företag eller branscher som förlitar sig på digitala kameror.”
Eftersom PTP används av många olika enheter finns det en möjlighet att andra kameror kan påverkas av liknande attacker.
Check Point avslöjade sårbarheten som den upptäckte för Canon och företaget har utfärdat säkerhetsuppdateringar för alla enheter. Denna attackmetod har inte använts i naturen men Canon rekommenderar fortfarande att alla användare tillämpar uppdateringen.
Genom ZDNet
