Moderna kameror kan innehålla gemensam sårbarhet

Pressmeddelande -

Moderna kameror kan innehålla gemensam sårbarhet

Check Points säkerhetsforskare har identifierat en sårbarhet som finns i många moderna kameror, som gör att de kan utsättas för ransomware och annan skadlig kod. Moderna digitala kameror använder nämligen ett gemensamt protokoll för att ta och reproducera bilder, Picture Transfer Protocol (PTP). Protokollet är utvecklat av International Imaging Industry Association och standardiserat, vilket gör det enkelt och enhetligt att föra över bilder från olika kameror till exempelvis en dator. Protokollet utvecklades ursprungligen endast för bildöverföring, men har på senare tid utökats för att hantera en rad olika kommandon som att ta livebilder till att uppgradera kamerans inbyggda programvara.

Check Point-forskarna har hittat sårbarheter i protokollet som gör det möjligt att infektera kameror med skadlig kod. I undersökningssyfte använde Check Points forskare Canons EOS 80D DSLR-kamera som stöder både USB och WiFi. Allvarliga sårbarheter hittades då i kamerans PTP. Med tanke på att protokollet är standardiserat och även används av andra kameramärken, varnar Check Point för att liknande sårbarheter kan hittas även i kameror från andra leverantörer.

- Alla smarta enheter, inklusive DSLR-kameror, är mottagliga för attacker, säger Eyal Itkin, säkerhetsforskare på Check Point Software Technologies. Kameror är inte längre bara anslutna till USB utan också till WiFi. Det gör dem mer sårbara för hot eftersom angripare kan injicera ransomware i både kameran och datorn den är ansluten till. Bilderna kan då tas som gisslan tills användaren betalar lösen för att de ska släppas.

Några saker som kameraägare kan göra för att undvika att drabbas:

  1. Se till att din kameras programvara är uppdaterad med den senaste versionen och installera en patch om en sådan finns tillgänglig.
  2. Stäng av kamerans WiFi när den inte används.
  3. När du använder WiFi är det säkrare att använda kameran som WiFi-åtkomstpunkt än att ansluta kameran direkt till ett offentligt WiFi-nät.

Check Point har informerat Canon om sårbarheterna och företagen arbetade tillsammans för att åtgärda dem. Canon publicerade en patch som en del av en officiell säkerhetsinformation på engelska och japanska.

För en mer ingående teknisk beskrivning, se Check Points blogg: https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera/

Ämnen

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Lösningarna skyddar Check Points kunder mot femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod och andra typer av IT-säkerhetshot. Check Point erbjuder en säkerhetsarkitektur med flera lager och förebyggande skydd mot avancerade hot för såväl nätverk, moln som mobiler, samt möjlighet att kontrollera och hantera säkerheten från ett enda system. Check Point skyddar över 100 000 verksamheter av olika storlekar. 

Kontakter

Archetype

Archetype

Presskontakt Kommunikationsbyrå

Relaterat innehåll

Ny rapport visar på säkerhetsutmaningar för företag med publika moln

Ny rapport visar på säkerhetsutmaningar för företag med publika moln

IT-säkerhetsföretaget Check Point släppte nyligen en global rapport om molnsäkerhet, som lyfter fram de utmaningar som verksamheter står inför när det gäller att skydda sina system, tjänster och sin data i publika moln.

Kartan visar ett globalt riskindex över riskområden för skadlig kod runtom i världen

Check Point varnar: Sårbarhet i OpenDreamBox 2.0.0 WebAdmin-plugin möjliggör för attacker på distans

IT-säkerhetsföretaget Check Points forskargrupp går nu ut och varnar verksamheter för en ny sårbarhet som upptäckts i OpenDreamBox 2.0.0 WebAdmin Plugin, som har påverkat 32 procent av de undersökta verksamheterna globalt under juli månad.

Säkerhetshål i Android-telefoner från stortillverkarna

Säkerhetshål i Android-telefoner från stortillverkarna

Forskare på IT-säkerhetsföretaget Check Point har identifierat en sårbarhet för avancerade phishing-attacker i vissa Android-telefoner från bland annat Samsung, Huawei, LG och Sony. Under attacken kan en fjärragent lura användare att acceptera nya telefoninställningar, som till exempel dirigerar om all internettrafik genom en proxy som kontrolleras av angriparen.

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Check Point Software Technologies
Luntmakargatan 22
103 59 Stockholm
Sweden
Vår hemsida
Check Point Software på Linkedin