Δελτίο Τύπου:
Τα κρίσιμα σημεία ευπάθειας που έχουν εντοπιστεί μπορούν να οδηγήσουν στην υποκλοπή φωτογραφιών για οικονομικούς και άλλους κακόβουλους σκοπούς
Αθήνα, 12 Αυγούστου 2019 – Η Check Point Research, το τμήμα έρευνας της Check Point® Software Technologies Ltd., ενός κορυφαίου παρόχου λύσεων κυβερνοασφάλειας παγκοσμίως, αποκάλυψε ότι, η συνδεσιμότητα των σύγχρονων φωτογραφικών μηχανών με το Wi-Fi καθώς και η χρήση των USB ports που διαθέτουν, τις καθιστά ευάλωτες σε επιθέσεις από ransomwares και malwares.
Δεδομένου ότι οι σύγχρονες φωτογραφικές μηχανές δεν χρησιμοποιούν πλέον φιλμ για τη λήψη και την αναπαραγωγή εικόνων, η Διεθνής Ένωση Βιομηχανίας Απεικόνισης (I3A) ανέπτυξε ένα τυποποιημένο πρωτόκολλο, γνωστό ως Πρωτόκολλο Μεταφοράς Εικόνας (PTP), για τη μεταφορά ψηφιακών εικόνων από τη φωτογραφική μηχανή στον υπολογιστή. Το συγκεκριμένο πρωτόκολλο, αρχικά επικεντρώθηκε στη μεταφορά εικόνων, πλέον όμως έχει εξελιχθεί ώστε να περιλαμβάνει δεκάδες διαφορετικές εντολές που υποστηρίζουν τα πάντα, από τη λήψη ζωντανής εικόνας έως την αναβάθμιση του firmware της κάμερας.
H Check Point Research αποφάσισε, χρησιμοποιώντας μια κάμερα, να εκμεταλλευτεί τα ευάλωτα σημεία του πρωτοκόλλου με σκοπό να μολύνει τη φωτογραφική μηχανή. Για τις ανάγκες της έρευνας, η Check Point χρησιμοποίησε τη φωτογραφική μηχανή Canon EOS 80D DSLR, η οποία υποστηρίζει τόσο USB όσο και Wi-Fi, αναγνωρίζοντας κρίσιμα ευπαθή σημεία στο PTP. Δεδομένου ότι το πρωτόκολλο είναι τυποποιημένο και ενσωματώνεται και σε άλλες μάρκες φωτογραφικών μηχανών, η Check Point θεωρεί ότι παρόμοιες ευπάθειες μπορούν να βρεθούν και σε μηχανές άλλων προμηθευτών.
«Οποιαδήποτε “έξυπνη” συσκευή, συμπεριλαμβανομένων των φωτογραφικών μηχανών DSLR, είναι ευάλωτη σε επιθέσεις», δήλωσε ο Eyal Itkin, Ερευνητής Ασφάλειας στην Check Point Software Technologies. «Οι κάμερες δεν συνδέονται πλέον απλά στο USB, αλλά στο δίκτυο Wi-Fi και το περιβάλλον που το συνοδεύει. Αυτό τις καθιστά πιο ευάλωτες σε απειλές, καθώς οι επιτιθέμενοι μπορούν να εισάγουν ransomware τόσο στην κάμερα όσο και στον υπολογιστή στον οποίο είναι συνδεδεμένη. Οι φωτογραφίες θα μπορούσαν, ενδεχομένως, να υποκλαπούν η να “κλειδωθούν” μέχρι ο χρήστης να πληρώσει λύτρα για να “ξεκλειδώσει” το υλικό».
Ακολουθούν συμβουλές προς τους χρήστες, για την προστασία των φωτογραφικών τους μηχανών από σχετικές απειλές:
1.Βεβαιωθείτε ότι η φωτογραφική σας μηχανή χρησιμοποιεί την πιο πρόσφατη έκδοση firmware και εγκαταστήστε τις ενημερώσεις, εφόσον υπάρχουν διαθέσιμες.
2.Απενεργοποιήστε το Wi-Fi της κάμερας, όταν δεν τη χρησιμοποιείτε.
3.Όταν χρησιμοποιείτε Wi-Fi, προτιμήστε να αξιοποιήσετε την κάμερα ως σημείο πρόσβασης Wi-Fi, αντί να συνδέσετε τη φωτογραφική μηχανή σας σε ένα δημόσιο δίκτυο Wi-Fi.
Η Check Point Research ενημέρωσε την Canon για τις ευπάθειες και οι δύο εταιρείες εργάστηκαν από κοινού για να τις αντιμετωπίσουν και να καλύψουν το κενό ασφαλείας. Η Canon λάνσαρε την «ενημέρωση» ως μέρος μιας επίσημης οδηγίας ασφάλειας που κυκλοφόρησε τόσο στα Αγγλικά όσο και στα Ιαπωνικά.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο διεξαγωγής της έρευνας, επισκεφθείτε τη διεύθυνση https://research.checkpoint.com/say-...-a-dslr-camera ή τη διεύθυνση https:/youtu.be/75fVog7MKgg
Σχετικά με την Check Point Research
Η Check Point Research παρέχει κορυφαία πληροφόρηση για τις κυβερνοαπειλές στους πελάτες της Check Point και στην ευρύτερη κοινότητα παρακολούθησης των πληροφοριών για την ασφάλεια. Η ερευνητική ομάδα συγκεντρώνει και αναλύει τα δεδομένα για κυβερνοεπιθέσεις σε παγκόσμιο επίπεδο που αποθηκεύονται στο ThreatCloud, συμβάλλοντας στην αντιμετώπιση των κυβερνοπειρατών (χάκερ) και εξασφαλίζοντας παράλληλα ότι όλα τα προϊόντα Check Point είναι ενημερωμένα με τα τελευταία μέτρα προστασίας. Η ερευνητική ομάδα αποτελείται από 100 αναλυτές και ερευνητές που συνεργάζονται με άλλους παρόχους υπηρεσιών ασφάλειας, αστυνομικές αρχές και διάφορες ομάδες αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT).
Σχετικά με την Check Point Software Technologies Ltd.
Η Check Point Software Technologies Ltd. (www.checkpoint.com) είναι ο κορυφαίος πάροχος λύσεων κυβερνοασφάλειας για κυβερνήσεις και μεγάλες επιχειρήσεις παγκοσμίως. Οι λύσεις που προσφέρει προστατεύουν τους πελάτες της από κυβερνο-επιθέσεις 5ης γενιάς, ενώ διαθέτει κορυφαία ποσοστά αναγνώρισης κακόβουλου λογισμικού, ransomware και άλλων τύπων επιθέσεων στον κλάδο. Η Check Point, μέσω της πολυεπίπεδης αρχιτεκτονικής ασφάλειας “Infinity” προσφέρει ολική προστασία, με προηγμένη πρόληψη απειλών πέμπτης γενιάς, θωρακίζοντας τις πληροφορίες των επιχειρήσεων στο cloud, το δίκτυο και τις κινητές συσκευές. Η Check Point παρέχει το πιο ολοκληρωμένο και εύχρηστο σύστημα διαχείρισης ασφάλειας με ενιαίο σημείο ελέγχου. Η Check Point προστατεύει περισσότερους από 100.000 οργανισμούς κάθε μεγέθους.
Εμφάνιση 1-9 από 9
-
12-08-19, 18:26 Η Check Point Research αποκαλύπτει ότι η συνδεσιμότητα Wi-Fi των σύγχρονων φωτογραφικών τις καθιστά ευάλωττες σε malware #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.113
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
12-08-19, 22:57 Απάντηση: Η Check Point Research αποκαλύπτει ότι η συνδεσιμότητα Wi-Fi των σύγχρονων φωτογραφικών τις καθιστά ευάλωττες #2
Γιατί δεν εκπλήσσομαι;
-
12-08-19, 23:47 Απάντηση: Η Check Point Research αποκαλύπτει ότι η συνδεσιμότητα Wi-Fi των σύγχρονων φωτογραφικών τις καθιστά ευάλωττες #3
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 21.090
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- Unifi Gateway Max
Εδώ μερικές πληροφορίες, σε πιο εύπεπτη μορφή:
https://www.dpreview.com/news/225614...-canon-cameras
https://petapixel.com/2019/08/12/psa...ate-yours-now/
Προς το παρόν ελέγχθησαν μόνο φωτογραφικές μηχανές της Canon, αλλά είναι πιθανό ότι και άλλοι κατασκευαστές θα έχουν αντίστοιχα προβλήματα.Ανυπόγραφος
-
13-08-19, 02:28 Απάντηση: Η Check Point Research αποκαλύπτει ότι η συνδεσιμότητα Wi-Fi των σύγχρονων φωτογραφικών τις καθιστά ευάλωττες #4
Μου έστειλε mail η Canon να κάνω update στην 80D σε νέο firmware που υπουίθεται πως διορθώνει το κακό...
-
13-08-19, 03:43 Απάντηση: Η Check Point Research αποκαλύπτει ότι η συνδεσιμότητα Wi-Fi των σύγχρονων φωτογραφικών τις καθιστά ευάλωττες #5
Θα έλεγα οτι η λύση είναι απλώς να κλείνεις το wifi. Αλλά φοβάμαι οτι θα πεταχτεί ο προφέσορας απο το thread του speedport plus να μας αναλύσει πάλι το βέλτιστο αλγόριθμο του (που πρέπει υποχρεωτικά όλοι να χρησιμοποιούμε) και δεν επιτρέπει απενεργοποίηση του wifi γιατί είναι... σαν το start stop στα αυτοκίνητα.
-
13-08-19, 09:42 Απάντηση: Η Check Point Research αποκαλύπτει ότι η συνδεσιμότητα Wi-Fi των σύγχρονων φωτογραφικών τις καθιστά ευάλωττες #6
Τεράστια συγκίνηση μου προκάλεσε το άρθρο αυτό
-
14-08-19, 02:50 Απάντηση: Η Check Point Research αποκαλύπτει ότι η συνδεσιμότητα Wi-Fi των σύγχρονων φωτογραφικών τις καθιστά ευάλωττες #7
-
14-08-19, 13:14 Απάντηση: Η Check Point Research αποκαλύπτει ότι η συνδεσιμότητα Wi-Fi των σύγχρονων φωτογραφικών τις καθιστά ευάλωττες #8
-
14-08-19, 15:50 Απάντηση: Η Check Point Research αποκαλύπτει ότι η συνδεσιμότητα Wi-Fi των σύγχρονων φωτογραφικών τις καθιστά ευάλωττες #9
Αν και φεύγουμε εκτός θέματος, το start stop μια βλακεία είναι για να μειώσουν τους ρύπους στα χαρτιά. Μπορεί να κάνει κάποια μικρή οικονομία στο καύσιμο αλλά εκτός απο την καταπόνηση της μηχανής τελικά καταλήγει να σου κοστίζει περισσότερα αφού πρέπει να έχεις μια μεγάλη μίζα (επιπλέον κόστος, βάρος) και μια πανάκριβη μπαταρία που να αντέχει τις συνεχείς εκκινήσεις, η οποία χαλάει και πολύ γρηγορότερα.
Bookmarks