Εμφάνιση 1-9 από 9
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    72.578
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    ZTE
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Δελτίο Τύπου:
    Τα κρίσιμα σημεία ευπάθειας που έχουν εντοπιστεί μπορούν να οδηγήσουν στην υποκλοπή φωτογραφιών για οικονομικούς και άλλους κακόβουλους σκοπούς

    Αθήνα, 12 Αυγούστου 2019 – Η Check Point Research, το τμήμα έρευνας της Check Point® Software Technologies Ltd., ενός κορυφαίου παρόχου λύσεων κυβερνοασφάλειας παγκοσμίως, αποκάλυψε ότι, η συνδεσιμότητα των σύγχρονων φωτογραφικών μηχανών με το Wi-Fi καθώς και η χρήση των USB ports που διαθέτουν, τις καθιστά ευάλωτες σε επιθέσεις από ransomwares και malwares.

    Δεδομένου ότι οι σύγχρονες φωτογραφικές μηχανές δεν χρησιμοποιούν πλέον φιλμ για τη λήψη και την αναπαραγωγή εικόνων, η Διεθνής Ένωση Βιομηχανίας Απεικόνισης (I3A) ανέπτυξε ένα τυποποιημένο πρωτόκολλο, γνωστό ως Πρωτόκολλο Μεταφοράς Εικόνας (PTP), για τη μεταφορά ψηφιακών εικόνων από τη φωτογραφική μηχανή στον υπολογιστή. Το συγκεκριμένο πρωτόκολλο, αρχικά επικεντρώθηκε στη μεταφορά εικόνων, πλέον όμως έχει εξελιχθεί ώστε να περιλαμβάνει δεκάδες διαφορετικές εντολές που υποστηρίζουν τα πάντα, από τη λήψη ζωντανής εικόνας έως την αναβάθμιση του firmware της κάμερας.

    H Check Point Research αποφάσισε, χρησιμοποιώντας μια κάμερα, να εκμεταλλευτεί τα ευάλωτα σημεία του πρωτοκόλλου με σκοπό να μολύνει τη φωτογραφική μηχανή. Για τις ανάγκες της έρευνας, η Check Point χρησιμοποίησε τη φωτογραφική μηχανή Canon EOS 80D DSLR, η οποία υποστηρίζει τόσο USB όσο και Wi-Fi, αναγνωρίζοντας κρίσιμα ευπαθή σημεία στο PTP. Δεδομένου ότι το πρωτόκολλο είναι τυποποιημένο και ενσωματώνεται και σε άλλες μάρκες φωτογραφικών μηχανών, η Check Point θεωρεί ότι παρόμοιες ευπάθειες μπορούν να βρεθούν και σε μηχανές άλλων προμηθευτών.

    «Οποιαδήποτε “έξυπνη” συσκευή, συμπεριλαμβανομένων των φωτογραφικών μηχανών DSLR, είναι ευάλωτη σε επιθέσεις», δήλωσε ο Eyal Itkin, Ερευνητής Ασφάλειας στην Check Point Software Technologies. «Οι κάμερες δεν συνδέονται πλέον απλά στο USB, αλλά στο δίκτυο Wi-Fi και το περιβάλλον που το συνοδεύει. Αυτό τις καθιστά πιο ευάλωτες σε απειλές, καθώς οι επιτιθέμενοι μπορούν να εισάγουν ransomware τόσο στην κάμερα όσο και στον υπολογιστή στον οποίο είναι συνδεδεμένη. Οι φωτογραφίες θα μπορούσαν, ενδεχομένως, να υποκλαπούν η να “κλειδωθούν” μέχρι ο χρήστης να πληρώσει λύτρα για να “ξεκλειδώσει” το υλικό».

    Ακολουθούν συμβουλές προς τους χρήστες, για την προστασία των φωτογραφικών τους μηχανών από σχετικές απειλές:

    1.Βεβαιωθείτε ότι η φωτογραφική σας μηχανή χρησιμοποιεί την πιο πρόσφατη έκδοση firmware και εγκαταστήστε τις ενημερώσεις, εφόσον υπάρχουν διαθέσιμες.
    2.Απενεργοποιήστε το Wi-Fi της κάμερας, όταν δεν τη χρησιμοποιείτε.
    3.Όταν χρησιμοποιείτε Wi-Fi, προτιμήστε να αξιοποιήσετε την κάμερα ως σημείο πρόσβασης Wi-Fi, αντί να συνδέσετε τη φωτογραφική μηχανή σας σε ένα δημόσιο δίκτυο Wi-Fi.

    Η Check Point Research ενημέρωσε την Canon για τις ευπάθειες και οι δύο εταιρείες εργάστηκαν από κοινού για να τις αντιμετωπίσουν και να καλύψουν το κενό ασφαλείας. Η Canon λάνσαρε την «ενημέρωση» ως μέρος μιας επίσημης οδηγίας ασφάλειας που κυκλοφόρησε τόσο στα Αγγλικά όσο και στα Ιαπωνικά.

    Για περισσότερες πληροφορίες σχετικά με τον τρόπο διεξαγωγής της έρευνας, επισκεφθείτε τη διεύθυνση https://research.checkpoint.com/say-...-a-dslr-camera ή τη διεύθυνση https:/youtu.be/75fVog7MKgg

    Σχετικά με την Check Point Research
    Η Check Point Research παρέχει κορυφαία πληροφόρηση για τις κυβερνοαπειλές στους πελάτες της Check Point και στην ευρύτερη κοινότητα παρακολούθησης των πληροφοριών για την ασφάλεια. Η ερευνητική ομάδα συγκεντρώνει και αναλύει τα δεδομένα για κυβερνοεπιθέσεις σε παγκόσμιο επίπεδο που αποθηκεύονται στο ThreatCloud, συμβάλλοντας στην αντιμετώπιση των κυβερνοπειρατών (χάκερ) και εξασφαλίζοντας παράλληλα ότι όλα τα προϊόντα Check Point είναι ενημερωμένα με τα τελευταία μέτρα προστασίας. Η ερευνητική ομάδα αποτελείται από 100 αναλυτές και ερευνητές που συνεργάζονται με άλλους παρόχους υπηρεσιών ασφάλειας, αστυνομικές αρχές και διάφορες ομάδες αντιμετώπισης έκτακτων αναγκών στην πληροφορική (CERT).

    Σχετικά με την Check Point Software Technologies Ltd.
    Η Check Point Software Technologies Ltd. (www.checkpoint.com) είναι ο κορυφαίος πάροχος λύσεων κυβερνοασφάλειας για κυβερνήσεις και μεγάλες επιχειρήσεις παγκοσμίως. Οι λύσεις που προσφέρει προστατεύουν τους πελάτες της από κυβερνο-επιθέσεις 5ης γενιάς, ενώ διαθέτει κορυφαία ποσοστά αναγνώρισης κακόβουλου λογισμικού, ransomware και άλλων τύπων επιθέσεων στον κλάδο. Η Check Point, μέσω της πολυεπίπεδης αρχιτεκτονικής ασφάλειας “Infinity” προσφέρει ολική προστασία, με προηγμένη πρόληψη απειλών πέμπτης γενιάς, θωρακίζοντας τις πληροφορίες των επιχειρήσεων στο cloud, το δίκτυο και τις κινητές συσκευές. Η Check Point παρέχει το πιο ολοκληρωμένο και εύχρηστο σύστημα διαχείρισης ασφάλειας με ενιαίο σημείο ελέγχου. Η Check Point προστατεύει περισσότερους από 100.000 οργανισμούς κάθε μεγέθους.


  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    44
    Μηνύματα
    7.663
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Γιατί δεν εκπλήσσομαι;

  3. #3
    Εγγραφή
    08-01-2004
    Περιοχή
    Helsinki, FI
    Ηλικία
    46
    Μηνύματα
    18.908
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTB
    Ταχύτητα
    100/10
    ISP
    Saunalahti
    Router
    Asus RT-AC66U
    Εδώ μερικές πληροφορίες, σε πιο εύπεπτη μορφή:
    https://www.dpreview.com/news/225614...-canon-cameras
    https://petapixel.com/2019/08/12/psa...ate-yours-now/

    Προς το παρόν ελέγχθησαν μόνο φωτογραφικές μηχανές της Canon, αλλά είναι πιθανό ότι και άλλοι κατασκευαστές θα έχουν αντίστοιχα προβλήματα.

  4. #4
    Εγγραφή
    19-10-2004
    Περιοχή
    Μαρούσι
    Ηλικία
    49
    Μηνύματα
    983
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/4998
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΜΑΡΟΥΣΙ
    Router
    Fritz 7590
    SNR / Attn
    10(dB) / 14(dB)
    Μου έστειλε mail η Canon να κάνω update στην 80D σε νέο firmware που υπουίθεται πως διορθώνει το κακό...

  5. #5
    Εγγραφή
    30-09-2005
    Ηλικία
    42
    Μηνύματα
    5.887
    Downloads
    6
    Uploads
    0
    Θα έλεγα οτι η λύση είναι απλώς να κλείνεις το wifi. Αλλά φοβάμαι οτι θα πεταχτεί ο προφέσορας απο το thread του speedport plus να μας αναλύσει πάλι το βέλτιστο αλγόριθμο του (που πρέπει υποχρεωτικά όλοι να χρησιμοποιούμε) και δεν επιτρέπει απενεργοποίηση του wifi γιατί είναι... σαν το start stop στα αυτοκίνητα.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  6. #6
    Εγγραφή
    23-03-2007
    Περιοχή
    Αθήνα
    Ηλικία
    50
    Μηνύματα
    494
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΡΤΕΜΙΔΑ Α
    Router
    Cosmote ZTE
    Τεράστια συγκίνηση μου προκάλεσε το άρθρο αυτό
    Το πε το πε ο παπαγάλος, πως σε έχει κλέψει άλλος

  7. #7
    Εγγραφή
    30-09-2005
    Ηλικία
    42
    Μηνύματα
    5.887
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από Parrot Εμφάνιση μηνυμάτων
    Τεράστια συγκίνηση μου προκάλεσε το άρθρο αυτό
    Οπαδός της Nikon ε;
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  8. #8
    Εγγραφή
    18-06-2017
    Περιοχή
    ΠΑΤΡΑ
    Μηνύματα
    292
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    4996/49999
    ISP
    Forthnet
    DSLAM
    Forthnet - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    TECNICOLOR TG788VN
    SNR / Attn
    23,2(dB) / 7,8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Θα έλεγα οτι η λύση είναι απλώς να κλείνεις το wifi. Αλλά φοβάμαι οτι θα πεταχτεί ο προφέσορας απο το thread του speedport plus να μας αναλύσει πάλι το βέλτιστο αλγόριθμο του (που πρέπει υποχρεωτικά όλοι να χρησιμοποιούμε) και δεν επιτρέπει απενεργοποίηση του wifi γιατί είναι... σαν το start stop στα αυτοκίνητα.
    Παρενθεση, το start and stop μπορει να κανει οικονομια αλλα κανει ζημια στην μηχανη εν καιρω

  9. #9
    Εγγραφή
    30-09-2005
    Ηλικία
    42
    Μηνύματα
    5.887
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από kostaskep Εμφάνιση μηνυμάτων
    Παρενθεση, το start and stop μπορει να κανει οικονομια αλλα κανει ζημια στην μηχανη εν καιρω
    Αν και φεύγουμε εκτός θέματος, το start stop μια βλακεία είναι για να μειώσουν τους ρύπους στα χαρτιά. Μπορεί να κάνει κάποια μικρή οικονομία στο καύσιμο αλλά εκτός απο την καταπόνηση της μηχανής τελικά καταλήγει να σου κοστίζει περισσότερα αφού πρέπει να έχεις μια μεγάλη μίζα (επιπλέον κόστος, βάρος) και μια πανάκριβη μπαταρία που να αντέχει τις συνεχείς εκκινήσεις, η οποία χαλάει και πολύ γρηγορότερα.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας