Уразливості безпеки в популярних цифрових камерах, підключених до Інтернету, можуть дозволити хакерам заразити їх шкідниками-вимагачами. А також вивести камери з ладу або розгорнути інші форми шкідливих програм, які потенційно можуть перетворити камеру на шлюз для зараження великих мереж. Про це пише ZDNet.

Цифрові камери використовують протокол передачі зображень (PTP) – стандартний протокол для передачі цифрових фото- і відеофайлів. Дослідники компанії з кібербезпеки Check Point Software виявили, що можна використати вразливості в протоколі, щоб заразити камеру шкідливим програмним забезпеченням. Про це вони сказали, представляючи свої висновки на конференції з безпеки Defcon у Лас-Вегасі.

Дослідники розглядали цифровий дзеркальний фотоапарат Canon EOS 80D як модель для експерименту, оскільки він має як USB, так і Wi-Fi підключення, а також велику кількість споріднених моделей, що забезпечує доступне програмне забезпечення з відкритим кодом для камери. Але хоча для експерименту обрали саме цю модель, дослідники попереджають, що будь-яка цифрова камера будь-якого виробника, підключена до Інтернету, може бути вразлива для атак.

“Оскільки PTP широко використовується всіма постачальниками цифрових камер, ми вважаємо, що подібні вразливості вплинуть також і на інших постачальників”, – розповів ZDNet Ейял Іткін, дослідник проблем безпеки в Check Point.

Дослідники завантажили програмне забезпечення для камери Canon і змогли змінити інженерний код за допомогою інструментів спільноти з відкритим кодом. Вони виявили кілька вразливих місць, включаючи потоки буфера, що дозволяють виконувати код, що може дозволяти віддалено захоплювати камеру за допомогою зловмисного фонового оновлення програмного забезпечення. Така модифікована крошивка могла б забезпечити розгортання програмного забезпечення, оскільки вони мають однакові криптографічні процеси.

Атаку можна здійснити за допомогою фізичного доступу до камери через USB, але також  можна підключитися віддалено через Wi-Fi, якщо користувач камери може підключитися до шахрайської бездротової мережі, вважаючи її безпечною. Напад може врешті-решт закінчитися тим, що фотографії на камері та її функції будуть заблоковані шкідником-вимагачем.

Незважаючи на те, що зловмисне програмне забезпечення на одній цифровій камері може не виглядати як нагальна проблема для підприємства, цілком можливо, що компрометований пристрій може бути використаний як трамплін для інших атак.

“Після такої атаки зловмисники мають повний контроль над камерою, і вони можуть її зробити несправною, використати її як інструмент шпигунства або викупити її, як ми продемонстрували. Ці вразливості є критичними і можуть завдати великої шкоди будь-якому бізнесу чи галузі,  де використовуються  цифрові камери”, – сказав Іткін.

І з багатьма різними пристроями, що використовують PTP, таке може бути –  інші камери також можуть зазнати подібних атак.

“Оскільки PTP широко використовується всіма постачальниками цифрових камер, ми вважаємо, що подібні вразливості вплинуть і на інших постачальників”, – сказав Іткін. “Наше дослідження – лише ще один приклад відносно низького рівня безпеки вбудованих пристроїв у повсякденному використанні”, – додав він.

Check Point розкрила вразливості  у зверненні до Canon, який видав оновлення безпеки для своїх пристроїв. Хоча наразі немає зафіксованих випадків таких атак в реальності, Canon порадив користувачам застосувати оновлення.

“Тепер, коли ми усвідомлюємо цю вразливість, ми забезпечимо її виправлення в майбутніх продуктах, які ми розробляємо”, – заявила прес-секретар Canon ZDNet.

Експерти з компанії Check Point Research, що займається питаннями кібербезпеки, також виявили три уразливості в месенджері WhatsApp.

Нагадаємо, виробник антивірусів ESET виявив новий вид шкідливого програмного забезпечення під  Windows, який використовує заражені комп’ютери для надсилання спаму.

Також з’явилося шкідливе ПЗ перетворює Ваші пристрої в ботів і додає їх до ботнету Echobot, у арсеналі якого вже 59 експлойтів.

Стало відомо, що підрядники Microsoft прослуховують особисті розмови користувачів Skype, що ведуться через службу-перекладач додатку, повідомляє видання Vice Motherboard.

Окрім цього, Microsoft випустила нову збірку 18956 Windows 10 для інсайдерів у рамках програми Fast Ring. Збірка містить безліч змін, у тому числі поліпшену сторінку “Стан мережі та Інтернету”, контроль над повідомленнями і новий компактний режим для калькулятора.

Автор: Максим Побокін