Изследователи от Check Point Software Technologies намериха начин за заразяване на цифрови фотоапарати със злонамерен софтуер – в частност криптиращ вирус-изнудвач (или още рансъмуер), възползвайки се от уязвимост на устройствата.
Откритата уязвимост е свързана с протокола PTP (Picture Transfer Protocol), който се използва в много цифрови камери за предаване на данни, вкл. изображения и файлове на фърмуера. Особеност на PTP протокола е, че той не изисква авторизация – именно от това са се възползвали специалистите по сигурност.
За целите на теста експертите са използвали SLR фотоапарат Canon EOS 80D, оборудван с Wi-Fi модул. Те са дешифрирали фърмуера на устройството и след това са открили в него няколко уязвимости, които позволяват изпълнение на произволен код. Изследването установява също, че една от командите позволява дистанционно стартиране на актуализация на фърмуера без знанието на собственика на камерата.
Кратко видео, публикувано в YouTube, демонстрира отдалечен запис на злонамерен файл на SD карта и неговото стартиране. В резултат на това съдържанието на картата бива криптирано и на дисплея на камерата се появява съобщение, че вирусът е създаден за изследователски цели.
Check Point Software Technologies провела изследването още в края на март, след което уведомила Canon за откритите уязвимости. В началото на август производителят на фотоапарати пусна актуализация на сигурността, която отстранява уязвимостите.
Въпреки това, подобни уязвимости вероятно съществуват в камерите на други компании и има известен риск за потребителите, докато дупките в сигурността не бъдат затворени от производителите на устройства.