צ'ק פוינט: חולשות אבטחה חמורות במצלמות סטילס ו-וידיאו

מצלמות וידיאו מודרניות, המצלמות גם צילומי סטילס, חשופות למתקפות כופרה ולנוזקות, כך לפי חוקרי צ'ק פוינט. המתקפות נערכות באמצעות חיבור USB, או רשתות ה-Wi-Fi. ממצאי המחקר הוצגו אתמול (א') בכנס DefCon בלאס וגאס.

המחקר בדק את מצלמות CANON DSLR והפרוטוקול שלהן, שהוא הפרוטוקול של כל המצלמות סטילס ווידיאו של העידן הנוכחי. הוא התמקד בממשק ה-USB והחיבור לרשת ה-Wi-Fi של המצלמות, ואיתר חולשות אבטחה חמורות בפרוטוקול.

מאז שתעשיית הצילום עברה מהפכה דיגיטלית וחדלה מלהשתמש בסרטי צילום (פילם), היא עובדת על בסיס פרוטוקול מתוקנן, בשם PTP (ר"ת Picture Transfer Protocol), לשם העברת תמונות מהמצלמה למחשב האישי. על מנת לבחון את חוזקו של הפרוטוקול, חוקרי צ'ק פוינט בחנו אותו על מצלמת קנון מסוג EOS 80D DSLR.

החולשות שנמצאו בפרוטוקול, אמרו החוקרים, מאפשרות להאקרים להשתלט על הקבצים שבמצלמה ולהדביק את המצלמה בנוזקות, לרבות בכופרות – בהן כל התוכן מוצפן, עד להעברת תשלום כופר להאקרים. כמו כן אותרו חולשות המאפשרות לתקוף את המצלמה באמצעות המחשב, דרך חיבור USB אשר קיים במצלמה. צ'ק פוינט עדכנה את אנשי קנון בממצאים והחברות פעלו במשותף כדי לתקן אותן. קנון אף פרסמה עדכון אבטחה ייעודי, שניתן למצוא אותו באתר החברה באנגלית וביפנית.

על פי חוקרי ענקית האבטחה הישראלית, "היות שמדובר בפרוטוקול אחיד וסטנדרטי לכלל המצלמות והמותגים, אנו מאמינים שחולשות אלו ניתנות לאיתור גם במצלמות של מותגים מובילים אחרים".

"כל רכיב 'חכם', כולל מצלמות דיגיטליות, הוא פוטנציאל למתקפה", אמר אייל איטקין, חוקר אבטחה בצ'ק פוינט, שהוביל את המחקר, "מצלמות אינן מחוברות רק ל-USB, אלא גם לרשת האלחוטית ולסביבה המקיפה אותן. מצב זה הופך אותן לעוד יותר פגיעות לאיומים – כי התוקפים יכולים להזריק את הנוזקה פעמיים – גם למצלמה וגם למחשב שאליו היא מחוברת. כך, התמונות המאוחסנות עלולות להפוך לבנות ערובה במקרה של מתקפת כופרה".

החוקרים סיימו באומרם כי "החולשות ניתנות לאיתור במצלמות של כל המותגים המובילים. אנו ממליצים לבעלי המצלמות שלא להתחבר לרשתות ה-Wi-Fi כאשר הדבר לא נדרש, וכן שלא להתחבר לרשת אלחוטית ציבורית".