Η ψηφιακή σας φωτογραφική μηχανή μπορεί να μην κλέβει ψυχές κάθε φορά που τραβάτε φωτογραφίες κάποιου, αλλά μπορεί να παρουσιάσει μια απροσδόκητη ευκαιρία για τους χάκερ να φορτώσουν ransomware. Νέα έρευνα δείχνει ότι είναι όλο και πιο φιλικές προς τον καταναλωτή χαρακτηριστικά όπως η ασύρματη συνδεσιμότητα ανοίγοντας τις DSLR σε πιθανές εισβολές, οι οποίες θα μπορούσαν να αφήσουν τις φωτογραφίες σας κλειδωμένες πίσω από έναν τοίχο πληρωμής λύτρων ή χειρότερος.
Πράγματι, δεν χρειάζεται να είναι μόνο ασύρματο. Οι επιθέσεις USB είναι ένα άλλο πιθανό σημείο εισόδου, καθώς οι ιδιοκτήτες συνδέουν τις ψηφιακές φωτογραφικές μηχανές τους σε έναν υπολογιστή για να ανακτήσουν εικόνες που είναι αποθηκευμένες σε αυτόν ή να εγκαταστήσουν νέο υλικολογισμικό.
Εταιρεία ασφαλείας Έρευνα σημείου ελέγχου αποφάσισε να εξερευνήσει πόσο απλό θα μπορούσε να είναι για κάποιον με κακόβουλη πρόθεση να συμβιβάσει μια κάμερα και ανακάλυψε ότι δεν ήταν τόσο δύσκολο όσο θα περίμενες. Όλο και πιο πολύπλοκη τεχνολογία κάμερας, αλλά ένα τυφλό σημείο από τους χρήστες – και τους κατασκευαστές – ότι οι σύγχρονες DSLR θα μπορούσαν να είναι επιρρεπείς σε επιθέσεις αφήνει τους ιδιοκτήτες δυνητικά ευάλωτους.
Μέρος του προβλήματος είναι ότι η νοοτροπία ασφαλείας δεν συμβαδίζει απαραίτητα με την ανάπτυξη νέων λειτουργιών άνεσης για κάμερες. Το WiFi που προστίθεται για την ασύρματη κοινή χρήση εικόνων με ένα τηλέφωνο ή υπολογιστή, για παράδειγμα, έχει ανοίξει το PTP (Picture Transfer Protocol) και σε πιθανές ασυρμάτους. Το PTP σχεδιάστηκε αρχικά για να κάνει τη μεταφορά εικόνας μέσω καλωδίου USB πιο απλή.
Η Check Point Research αποφάσισε να επικεντρωθεί στις δυνατότητες του PTP για κακόβουλη χρήση και στόχευσε ως θύμα μια Canon EOS 80D DSLR. Δεν ήταν και μια περιστασιακή επιλογή. Η Canon κατέχει περισσότερο από το 50 τοις εκατό της αγοράς DSLR, για παράδειγμα, η EOS 80D διαθέτει υποστήριξη WiFi μαζί με USB, και η κοινότητα μετατροπής ανταλλακτικών Magic Lantern έχει εξερευνήσει σε βάθος το υλικολογισμικό της. Αυτό το καθιστά τόσο καλά τεκμηριωμένο όσο και ευρέως αναπτυγμένο πιθανό στόχο.
Στην πραγματικότητα, το να καταλήξουμε σε ένα hack δεν ήταν ακριβώς απλό, ακόμα κι έτσι, αλλά στο τέλος η ομάδα των ερευνητών είχε ένα σύστημα που θα μπορούσε να μιμηθεί τη διαδικασία ενημέρωσης υλικολογισμικού για το EOS 80D αλλά αντίθετα κρυπτογραφεί όλα τα αρχεία που είναι αποθηκευμένα στη μνήμη του κάρτα. Ένα μήνυμα λύτρων θα μπορούσε στη συνέχεια να εμφανιστεί στην οθόνη, ζητώντας πληρωμή σε αντάλλαγμα για να ξεκλειδώσετε ξανά τις εικόνες.
Η Canon ενημερώθηκε για την πιθανή εκμετάλλευση προτού δημοσιοποιηθεί και κυκλοφόρησε ενημερώσεις κώδικα για τις κάμερές της νωρίτερα τον Αύγουστο. Η συμβουλή είναι ότι είναι καλύτερο να εγκαταστήσετε αυτό το νέο υλικολογισμικό για να αποφύγετε πιθανά ransomware.
Παρόλα αυτά, δεν πρόκειται μόνο για έναν τύπο κάμερας από μία εταιρεία. «Η έρευνά μας δείχνει ότι οποιαδήποτε «έξυπνη» συσκευή, στην περίπτωσή μας μια φωτογραφική μηχανή DSLR, είναι επιρρεπής σε επιθέσεις», γράφει ο Eyal Itkin της Check Point Research. "Ο συνδυασμός τιμής, ευαίσθητου περιεχομένου και ευρέως διαδεδομένου καταναλωτικού κοινού καθιστά τις κάμερες έναν επικερδή στόχο για τους επιτιθέμενους."