Zachowanie bezpieczeństwa w sieci jest niełatwą sprawą – zagrożeń przybywa, podobnie jak metod ataku. Eksperci bezpieczeństwa z Check Point Software przeprowadzili badanie polegające na próbie zainfekowania aparatu fotograficznego wyposażonego w moduł Wi-Fi, które dowiodło, że utrata zdjęć w taki sposób jest możliwa.
Jako cel ataku posłużyła lustrzanka Canon EOS 80D, ale inne modele aparatów z łącznością internetową również mogą być zagrożone – problem dotyczy powszechnie stosowanego nieautoryzowanego połączenia PTP (Picture Transfer Protocol), które pozwala na przejęcie dostępu nad urządzeniem poprzez połączenie Wi-Fi.
Do zainfekowania wystarczy specjalnie przygotowany punkt dostępu internetowego. Gdy aparat znalazł się w jego zasięgu, badacze wykorzystali lukę bezpieczeństwa, włamali się na kartę SD i zaszyfrowali wszystkie znalezione zdjęcia. W ten sposób przeprowadzili oni atak typu ransomware, czyli związany z żądaniem pieniędzy za odblokowanie ukrytej zawartości. W przypadku niezapłacenia okupu zaatakowany użytkownik musiałby na dobre pożegnać się ze zrobionymi fotkami, co skłania wiele osób do ulegnięcia żądaniom hakerów.
Badacze przekazali firmie Canon informacje o błędzie w marcu tego roku. Producent załatał już lukę, ale mimo tego zaleca użytkownikom korzystanie tylko z zaufanych punktów dostępu i wyłączanie funkcji Wi-Fi, gdy z niej nie korzystamy – to dobre rady nie tylko dla posiadaczy Canonów. Bardzo ważne jest również aktualizowanie oprogramowania aparatu na bieżąco.
