Uudis

Uus oht: krüptolunavara ähvardab nüüd ka fotokaameraid

Lisaks personaalarvutitele ja serveritele on võimalik krüptolunavaraga isegi üle WiFi krüptida ka peegelkaamera mälukaardil olevaid pilte ning inimeste käest raha nõuda, avastasid turvauurijad.

Turvaaugu avastasid küberturvafirma Check Point Research spetsialistid, kelle sõnul on kurja juureks piltide transportimisel arvuti ja kaamera vahel kasutatav tehnoloogia Picture Transfer Protocol (PTP), kus turvamehhanismid on väga nõrgad.

Oma katses suutsid nad kaamera üle võtta nii üle WiFi kui USB-kaabli kaudu ning tulemuseks on see, et kaamera mälukaardil olevad fotod on krüptitud ja oma fotode asemel näeb omanik kaamera ekraanil kirja, mis sellest kasutajat ka teavitab.

WiFi kaudu kaamera nakatamiseks on vaja, et kaamera ühenduks vastavalt modifitseeritud WiFi-ruuteriga ning uurijad toovad välja, et kurjategijad võivad sellise näiteks mõnesse populaarsesse turistisihtkohta üles seada ja jääda ootama, kuni kaameraomanikud selle ühenduvad.

Oma testis keskendusid nad Canoni EOS 80D kaamerale, sest nende sõnul on see piisavalt populaarne mudel ning sellel on nii USB kui WiFi. Samas võib uurijate sõnul selline auk olla ka teiste tootjate kaamerates.

Canon on välja andnud ka vastava turvauuenduse, mis tuleks igal EOS 80D kasutajal installida. Canon Europe’i koduleht vastava uuendusega asub siin.

Samuti on hea mõte oma kaamerat tundmatutesse WiFi-võrkudesse mitte ühendada.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.