Tietoturvayhtiö Check Point on kertonut löytäneensä digitaalisten järjestelmäkameroiden käyttämästä kuvansiirtoprotokollasta (Picture Transfer Protocol, PTP) kriittisiä haavoittuvuuksia. PTP:tä käytetään valokuvien siirtämiseen kamerasta tietokoneelle, mutta myös moneen muuhun toimintoon, kuten kameran ohjelmistopäivityksiin.
Haavoittuvuuksia tutkiakseen Check Pointin tutkijat valitsivat esimerkkikohteekseen Canonin EOS 80D -järjestelmäkameraan.
MAINOS (ARTIKKELI JATKUU ALLA)
Siitä ja sen käyttämästä PTP-protokollasta löytyi useita haavoittuvuuksia. Check Pointin mukaan koska protokolla on stardardoitu ja laajassa käytössä, se uskoo, että samanlaisia haavoittuvuuksia löytyy myös muiden valmistajien kameroista.
Canon korjasi haavoittuvuudet omalta osaltaan julkaisemalla ohjelmistopäivityksen sen jälkeen, kun Check Point oli niistä sille ilmoittanut.
Check Pointin mukaan sen löytämät haavoittuvuudet voivat johtaa esimerkiksi siihen, että kiristäjä vaatii lunnasrahaa kameran valokuvien vapauttamisesta käyttöön.
MAINOS (ARTIKKELI JATKUU ALLA)
Canon varoittaa omassa tiedotteessaan, ettei kameraa tulisi yhdistää PC:hen tai mobiililaitteeseen, joka on kytkettynä turvaamattomaan verkkoon, kuten esimerkiksi julkiseen Wi-Fiin. Lisäksi kameraa ei tulisi yhdistää laitteisiin, joissa voi olla jokin haittaohjelma. Canon suosittelee myös kytkemään kameran verkkotoiminnot pois päältä, kun niitä ei tarvita.
”Kaikki älykkäät laitteet ovat mahdollisia hyökkäyskohteita, eivätkä järjestelmäkamerat muodosta poikkeusta sääntöön. Kamerat, joissa on USB-liitännän lisäksi myös Wi-Fi-yhteys, ovat muita haavoittuvaisempia, koska niihin pääsee käsiksi myös suoraan langattomasta verkosta eikä pelkästään tietokoneen kautta. Kameraan voidaan tartuttaa esimerkiksi kiristyshaittaohjelma, jolloin sen sisältämät valokuvat päätyvät kiristyksen välineiksi”, sanoo tietoturvatutkija Eyal Itkin Check Pointilta.
Lisätietoa Check Pointin löytämistä PTP-haavoittuvuuksista löytyy sen sivuilta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »