ΑρχικήsecurityΑυτό το ελάττωμα ασφαλείας επιτρέπει στους hacker να κλέψουν τις φωτογραφίες σας

Αυτό το ελάττωμα ασφαλείας επιτρέπει στους hacker να κλέψουν τις φωτογραφίες σας

Ως επί το πλείστον, οι hacker είναι αρκετά καλοί σε αυτό που κάνουν. Εάν δεν ήταν, οι εταιρείες δεν θα δαπανούσαν εκατομμύρια δολάρια ετησίως για ασφαλείς υποδομές. Αλλά ακόμη και οι πιο αφοσιωμένοι μηχανικοί και αναλυτές δεν καταλαβαίνουν/εντοπίζουν πάντα τις ατέλειες ασφαλείας. Αυτός είναι ο λόγος για τον οποίο οι ερευνητές ασφάλειας και οι white hat hackers εργάζονται ακούραστα για να ανακαλύψουν αυτά τα σφάλματα πριν οι hacker βρουν την ευκαιρία να τις εκμεταλλευτούν.

hacker

Ωστόσο, τα ελαττώματα ασφαλείας δεν εντοπίζονται μόνο σε υπολογιστές, τηλέφωνα ή servers. Μερικές φορές, μια συνηθισμένη συσκευή ή gadget μπορεί να πέσει θύμα μιας εκμετάλλευσης ασφαλείας που βάζει τους χρήστες σε κίνδυνο. Πρόσφατα, οι ερευνητές ανακάλυψαν μια κρίσιμη τρύπα σε μια δημοφιλή σειρά φωτογραφικών μηχανών. Αν αφεθεί ανεξέλεγκτη, ένας hacker θα μπορούσε εύκολα να εγκαταστήσει το ransomware ή να κλέψει τις φωτογραφίες του χρήστη για τον εαυτό του.

Ευτυχώς, οι ερευνητές της ασφάλειας που ανακάλυψαν το ελάττωμα πιστεύουν ότι έχουν την λύση για την εκμετάλλευση. Διαβάστε παρακάτω για να μάθετε τι βρήκαν και πώς μπορείτε να διορθώσετε την κάμερά σας για να διατηρήσετε τις ιδιωτικές σας φωτογραφίες ασφαλείς.

Κάμερες Canon DSLR που διατρέχουν κίνδυνο εκμετάλλευσης του Wi-Fi

Οι ερευνητές ασφαλείας της Check Point Software Technologies ανακάλυψαν πρόσφατα μια ασυνήθιστη ευπάθεια στις φωτογραφικές μηχανές Canon DSLR που χρησιμοποιούν ένα firmware τρίτου μέρους που ονομάζεται Magic Lantern. Το ζήτημα προκύπτει ως μέρος της δυνατότητας της κάμερας να συνδέεται με έναν υπολογιστή μέσω Wi-Fi για μεταφορές φωτογραφιών.

Σύμφωνα με την αναφορά του Check Point, οι hacker μπορούν να έχουν πρόσβαση στη σύνδεση Wi-Fi της κάμερας κατά τη διάρκεια μιας μεταφοράς και να εισάγουν κακόβουλο κώδικα για να αποκτήσουν πρόσβαση. Για λόγους επίδειξης, το Check Point εγκατέστησε εξ αποστάσεως ransomware στη δοκιμαστική κάμερα. Το ransomware ήταν πολύ εύκολο να κρυπτογραφήσει ολόκληρη τη συσκευή και την κάρτα SD της. Φυσικά μετά την κρυπτογράφηση χρειαζόταν κωδικός ξεκλειδώματος για να χρησιμοποιηθεί η κάμερα και πάλι.

Το χειρότερο απ ‘όλα, ο χρήστης δεν χρειάζεται καν να αλληλεπιδράσει με την κάμερα για να πέσει θύμα του hacking. Το μόνο που χρειαζόταν από τους κυβερνοεγκληματίες ήταν να χρησιμοποιούν το ίδιο δίκτυο Wi-Fi που χρησιμοποιεί η κάμερα για την μεταφορά.

Έχω Canon DSLR. Πώς μπορώ να προστατευθώ από αυτήν την τρύπα ασφαλείας;

Ευτυχώς, η Check Point αναγνώρισε το ελάττωμα τον Μάρτιο και συνεργάστηκε στενά με τη Canon κατά τη διάρκεια της διαδικασίας επιδιόρθωσης. Η Canon κυκλοφόρησε επίσημα μια ενημερωμένη έκδοση κώδικα για την αντιμετώπιση του προβλήματος που μπορεί να μεταφορτωθεί σε οποιαδήποτε από τις συμβατές φωτογραφικές μηχανές DSLR.

Για να την εγκαταστήσετε, απαιτείται σύνδεση USB. Η ενημερωμένη έκδοση κώδικα μπορεί να μεταφορτωθεί συνδέοντας την κάμερα σε έναν υπολογιστή και στην συνέχεια να πραγματοποιήσετε μια κανονική ενημέρωση firmware. Το patch θα συμπεριληφθεί στην τελευταία έκδοση.

Για ένα επιπλέον επίπεδο ασφάλειας (ή σε περίπτωση που δεν μπορείτε να κάνετε λήψη της ενημερωμένης έκδοσης κώδικα), μπορείτε να απενεργοποιήσετε τη δυνατότητα δικτύωσης της φωτογραφικής μηχανής και να χρησιμοποιείτε μόνο USB για μεταφορές φωτογραφιών. Αν δεν εισέλθει απευθείας στην κάμερα ένας hacker, είναι απίθανο να μπορέσει να πραγματοποιήσει την επίθεση με κάποιον άλλο τρόπο.

Όσο σοβαρό είναι αυτό το ζήτημα ασφάλειας, είναι ενθαρρυντικό ότι βλέπουμε μια εταιρεία να συνεργάζεται με ερευνητές προκειμένου να εξυπηρετήσει καλύτερα τους πελάτες της. Ίσως να δούμε στο μέλλον ότι αυτό το είδος συνεργασίας θα γίνει ο κανόνας της τεχνολογικής βιομηχανίας.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS