Uuring: lunavara ähvardab ka peegelkaameraid

 (8)
Samsung Forum 2015
FotokaameraFoto: Tanel Meos

Iisraeli küberturvalisusfirma Check Point Software'i töögrupp leidis, et internetiga ühendatud digitaalsed peegelkaamerad on hea sihtmärk lunavarale, kirjutab TechRadar.

Tänapäeval on mitmeid võimalusi oma peegelkaamera ühenduses hoidmiseks, näiteks on uuematel kaameratel Wi-Fi ja bluetoothi võimekus. Eksperdid kasutasidki oma katses Canon EOS 80D kaamerat, mida on võimalik ühendada nii traadita interneti kui ka USB-kaabli abiga, kuid rõhutasid, et nende leitud turvaprobleem puudutab kõiki kaameraid, mida saab mingil viisil internetiga ühendada.

Pärast konkreetse kaamera välja valimist otsisisid küberspetsialistid abi kaamera tarvis tarkvaralahendusi loovate entusiastide tarkvarafoorumist, et välja selgitada kaamera lähtekood. Kui kood oli välja selgitatud, otsiti sealt vigu ning leiti PTP failiedastusprotokolli puudutav turvaauk, mis võimaldas välist koodiridade käivitamist. Selle abiga saaks näiteks panna kaamera alla tõmbama tarkvarauuendust, mis paigaldaks seadmesse hoopis lunavara.

Raportis toodi välja, et lisaks sellele, et kasutaja lunavara paigaldajatele tasumata oma piltidest ilma jääb, on nakatunud seade ohtlik ka seetõttu, et sellest on võimalik algatada uusi rünnakuid. Kuna PTP standardit kasutavad ka teised fotoseadmed, rõhutavad spetsialistid, et ka need võivad ohus olla.

Ettevõte andis Canonile töö tulemustest teada ning kaameratootja on praeguseks välja andnud turvauuenduse, mis probleemid paikab. Kuigi raportis kirjeldatud rünnakumeetodit praeguseni teadaolevalt kasutatud ei ole, soovitab Canon kõigil kasutajatel sellegipoolest turvauuenduse paigaldada.