Säkerhetsforskare har upptäckt en grundläggande svaghet i DSLR-kameror som kan sätta dina foton risk att bli hackade.
Experter på Check Point Software Technologies kan installera skadlig programvara på Canon DSLR via kamerans programvara för överföring av bilder.
Forskarna började med att söka efter och “ta bort” den fasta programvaran från en gratis programvara med öppen källkod, kallad Magic Lantern, som används av Canons ägares modding-community för att lägga till nya funktioner i kameran.
När de väl har erhållits kan de jaga efter sårbarheter på sina egna kameror; i synnerhet svagheter som hackare kan använda för att installera skadlig programvara via kamerans Picture Transfer Protocol.
Detta protokoll är ett sätt för kameran att överföra bilder till en dator eller annan enhet och använda USB och Wi-Fi. När en hacker har tillgång till din kamera kan de identifiera din plats via en IP-adress eller från en geotaggad bild; infektera datorer och andra användare på samma Wi-Fi-nätverk; och stjäla foton och sedan utpressa dig för stora mängder pengar för att få dina bilder tillbaka. Attacken involverade det som var känt som ransomware.
Video Ransomware på DSLR-kameror | Den senaste forskningen från Check Point
Huvudforskaren Eyal Itkin förklarade i rapporten, och en tillhörande video som visar hacking, att Picture Transfer Protocol är det perfekta sättet att installera skadlig programvara eftersom det inte är autentiserat. Detta kan överföras till kameran via en osäker Wi-Fi-åtkomstpunkt, till exempel, vilket kan göra det till en utbredd attack.
Kameran som användes i attacken var Canon EOS 80D men det gäller alla Canon-modeller som använder standardprotokoll och kan utvidgas till andra märken och DSLR-modeller om deras specifika firmware utsätts.
Check Point meddelade Canon om sårbarheten i slutet av mars och företaget bekräftade felet två månader senare, den 14 maj.
LÄS MER: Den bästa kameran 2019
Den 8 juli utfärdade Canon en säkerhetsrådgivare som meddelade ägaren att undvika att använda ett osäkert offentligt Wi-Fi-nätverk, för att stänga av nätverksfunktioner när kameran inte var tillgänglig och uppdatera sina senaste säkerhetsuppdateringar till kameran.
Denna patch har utvecklats i samråd med Check Point och har godkänts. Säkerhetsuppdateringen släpptes den 6 augusti. För att skydda din kamera och foton, installera den här korrigeringsfilen så snart som möjligt.
Huvudbild från Check Point Software Technology
