Ransomvéru môžu podľahnúť už aj digitálne zrkadlovky, ich slabinou je Wi-Fi

Pri počítačoch, smartfónov a dokonca aj smart televízoroch sme si už zvykli na riziko napadnutia zariadenia škodlivým vírusom, červom či ransomvérom. Teraz však do rizikovej skupiny pribudli už aj digitálne zrkadlové fotoaparáty.

Ransomvér, alebo ransomware, je inými slovami vydieračský softvér, ktorý zablokuje celý počítač, alebo aspoň časť dát uložených na jeho disku. Aby používateľ mohol tieto dáta odomknúť,  útočníkovi zaplatiť nemalé výkupné, najčastejšie v anonymizovaných kryptomenách.

Ak sa tak stane na počítači alebo smartfóne, zablokované dáta už môže mať obeť s veľkou pravdepodobnosťou uložené v cloude alebo na externej zálohe. V prípade digitálnych zrkadloviek však existuje veľká šanca, že si z nich majitelia ešte cenné fotografie nikam nestiahli.

Bezpečností experti zo spoločnosti Check Point Software Technologies ukázali, ako je možné do DSLR fotoaparátu nainštalovať ransomvér aj vzdialene, teda bez fyzického prístupu k fotoaparátu. Útočníkovi na to stačí využiť Wi-Fi sieť, ktorú využívajú fotoaparáty na bezdrôtový prenos fotografií cez takzvaný Picture Transfer Protocol.

Namiesto fotografií putujúcich z fotoaparátu do smartfónu alebo počítača však v tomto prípade smeruje škodlivý kód z počítača do fotoaparátu. Vo videu môžeme vidieť, ako fotoaparát pomocou LED diódy znázorňuje zápis dát na disk. Len o malú chvíľu na to sa na obrazovke zobrazí správa od útočníka, pričom všetky dáta na SD karte sú už v tomto momente zašifrované.

Bezpečnostná spoločnosť si pre účely tohto útoku vybrala fotoaparát Canon EOS 80D najmä z dôvodu väčšinového trhového podielu tejto spoločnosti v oblasti DSLR fotoaparátov, ako aj pre pomerne dobre preskúmaný firmvér fotoaparátov Canon vďaka komunite softvéru Magic Lantern.

Spoločnosť Check Point Software Technologies o bezpečnostnej zraniteľnosti informovala spoločnosť Canon ešte v marci, pričom výrobcovi fotoaparátov aj pomohla vytvoriť softvérovú záplatu. Canon preto svojim zákazníkom odporúča, aby v prvom rade aktualizovali firmvér vo svojich fotoaparátoch a v druhom rade aby sa s nimi nepripájali na verejné a neznáme Wi-Fi siete. Istotou je úplné deaktivovanie bezdrôtového prenosu vždy, keď ho práve nepoužívate.

Celé video s ukážkou útoku nemá ani minútu, no pod povrchom je zneužitie protokolu Picture Transfer Protocol oveľa komplikovanejšie. Bezpečnostní experti zraniteľnosť tohto protokolu otestovali iba na fotoaparátoch Canon, no keďže rovnaký protokol využívajú aj ostatní výrobcovia, terčom útoku sa môžu stať aj oni. Aj v prípade fotoaparátov od iných výrobcov si teda treba počkať na bezpečnostnú záplatu a do tej doby rovnako bezdrôtový prenos nepoužívať.