Såkalte løsepengevirus – eller «ransomware» – har blitt et ganske utbredt problem, men til nå har det stort sett vært PC-er som har blitt rammet.
Nå har imidlertid sikkerhetseksperter hos Check Point kommet med en rapport som viser at det er mulig å installere skadevare også på digitale systemkameraer, og for eksempel kryptere alle bildene som ligger på kameraets minnekort.
Sårbarheten ligger i den såkalte PTP-protokollen (Picture Transfer Protocol) som er en protokoll laget av The International Imaging Industry Association for å overføre bilder fra kameraet. PTP støtter imidlertid også en rekke andre funksjoner, og kan blant annet brukes til å styre kameraet for eksempel for å ta bilder fra en tilkoblet PC – eller oppgradere fastvaren på kameraet. Protokollen benytter verken autentisering eller kryptering.
PTP støtter både USB og wifi, og en angriper som befinner seg i nærheten på samme wifi-nett som kameraet kan infisere det med skadelig programvare. Det er også mulig å overføre skadevaren til kameraet via USB og PTP-protokollen hvis angriperen har fått kontroll over PC-en på forhånd.
Canon advarer
I rapporten beskriver Check Point blant annet hvordan sikkerhetseksperten Daniel Mende i en presentasjon allerede i 2013 demonstrerte hvordan man kunne gjennomføre angrep mot Canons EOS-kameraer.
Check Point beskriver i rapporten hvordan de mener PTP er en ideell metode for å levere skadevare, og at man i teorien via et infisert wifi-aksesspunkt ved en turistattraksjon kan infisere kameraer i nærheten.
I videoen nedenfor demonstrerer Eyal Itkin i Check Point hvordan han klarer å utnytte denne sårbarheten til å kryptere alle bildene på minnekortet til et Canon EOS 80D-kamera over wifi. Tekniske detaljer om hvordan angrepet ble gjennomført finner du her.
Canon gikk forrige uke ut med en advarsel om å koble kameraet til usikrede wifi-nettverk, og anbefaler også å skru av nettverksfunksjonene til kameraet når det ikke er i bruk. Itkin tror imidlertid at også kameraer fra andre produsenter kan være berørt.
