Canon исправили уязвимости безопасности камер EOS R и RP

digitalcameraworld.com

В прошлом году одна из компаний в сфере кибербезопасности провела эксперимент, в ходе которого сумела удаленно (по беспроводной сети) установить на камеру Canon вредоносное программное обеспечение. В Canon отреагировали незамедлительно, и пообещали исправить эту уязвимость, выпустив со временем прошивки, которые должны будут закрыть данную проблему.

Однако выпущенное ПО Canon исправляло изначально, только систему безопасности у 30 из 33 моделей камер, подверженных этой уязвимости. Таким образом, флагманская Canon EOS R и Canon EOS RP по-прежнему были подвержены риску.

В августе прошлого года было выпущено серьезное предупреждение о кибербезопасности, так как было обнаружено, что 30 камер Canon подвержены критичным уязвимостям через Wi-Fi и USB, что делает их открытыми для заражения с помощью вредоносного ПО, которое действует как вымогатель – шифруя данные и требуя выкуп.

К осени 2019 года, количество потенциально уязвимых камер Canon было увеличено до 33 — их основная проблема – это уязвимость в стандартном протоколе связи. При этом потенциально эта проблема присутствует и у других производителей.

 

Со своей стороны, компания Canon активно участвовала в этом процессе и выпустила корректирующую прошивку для 30 из затронутых камер, а немного позже были выпущены прошивки и для Canon EOS R, Canon EOS RP и Canon PowerShot G5 X Mark II.

Данная уязвимость была обнаружена фирмой Check Point Software Technologies, специализирующейся в области кибербезопасности. Она же и предупредила Canon о проблеме, затрагивающей ее беззеркальные, зеркальные и компактные камеры. Check Point вначале провела эксперимент на камере Canon EOS 80D. После этого компания выпустила видео, в котором демонстрировалось, как легко использовать «дыры» в стандартном протоколе передачи изображений для заражения камеры и компьютера.

«Любое «умное» устройство, включая камеры, подвержены атакам», — говорит Эяль Иткин, исследователь безопасности в Check Point.

«Камеры, уже давно не просто подключаются через USB, но и к сетям WiFi и их окружению. Это делает их более уязвимыми для угроз, поскольку злоумышленники могут внедрить код-вымогателей как в камеру, так и на ПК, к которому она подключена. Затем хакеры могут держать в заложниках драгоценные фотографии и видео людей, пока пользователь не заплатит выкуп за их «освобождение», — продолжил исследователь безопасности в Check Point.

Поскольку протокол является стандартным и встроен в другие модели других производителей, это может повлиять на бесчисленное количество камер, а не только на камеры Canon.

Ниже приведен полный список камер Canon, подверженных данной уязвимости, а также ссылки на обновление прошивок:

[digitalcameraworld]

Еще больше новостей и вдохновения в наших социальных сетях: Вконтакте, FacebookInstagram и Telegram

comments powered by HyperComments