Nieuws (algemeen)
 
PREMIUM

Check Point Research: wifi-functionaliteit maakt moderne camera's kwetsbaar voor ransomware en malware

De gevonden zorgwekkende problemen kunnen ertoe leiden dat criminelen losgeld vragen voor foto's

Check Point Research, de onderzoekstak van Check Point Software Technologies Ltd. (NASDAQ: CHKP), heeft ontdekt dat moderne camera's door de wifi-functionaliteit en via de USB kwetsbaar zijn voor aanvallen met ransomware en malware.

Omdat moderne camera's geen filmrol meer gebruiken om beelden vast te leggen en te reproduceren, heeft de International Imaging Industry Association het gestandaardiseerde ‘Picture Transfer Protocol’ (PTP) ontwikkeld om digitale beelden over te zetten van camera naar pc. Dit protocol is oorspronkelijk bedoeld voor de overdracht van afbeeldingen, maar biedt inmiddels tientallen extra mogelijkheden: van live beelden opnemen tot het upgraden van de firmware.

Check Point Research heeft onderzocht of het toegang kon krijgen tot moderne camera's en zo kwetsbaarheden in het protocol kon uitbuiten om de camera te besmetten. Voor dit onderzoek maakte Check Point gebruik van de Canons EOS 80D-spiegelreflexcamera, die zowel USB als wifi ondersteunt. Het PTP bleek inderdaad een aantal kritieke kwetsbaarheden te bevatten. Omdat het een standaardprotocol is dat andere cameramerken ook gebruiken, verwacht Check Point dezelfde problemen bij camera's van andere producenten.

“Elk ‘slim’ apparaat, dus ook een spiegelreflexcamera, is kwetsbaar voor aanvallen”, zegt Eyal Itkin, Security Researcher bij Check Point Software Technologies. “Camera's maken niet enkel meer gebruik van USB, maar zijn ook verbonden met het wifi-netwerk en de directe omgeving. Dit maakt ze kwetsbaar voor bedreigingen, aangezien criminelen de camera, maar ook de computer waarmee deze verbonden is, kunnen besmetten met ransomware. Het is dan bijvoorbeeld mogelijk dat persoonlijke foto's pas vrijgegeven worden wanneer de gebruiker het gevraagde losgeld betaalt.”

Camera-eigenaren kunnen het volgende doen om een aanval te voorkomen:

  1. Zorg ervoor dat de camera de meest recente versie van de firmware gebruikt en installeer een patch wanneer beschikbaar.
  2. Schakel de wifi-verbinding van de camera uit wanneer deze niet wordt gebruikt.
  3. Gebruik de camera bij voorkeur als wifi-toegangspunt in plaats van de camera te verbinden met een openbaar wifi-netwerk.

Check Point Research heeft Canon op de hoogte gebracht van de kwetsbaarheden, waarna beide ondernemingen hebben samengewerkt aan een patch. Canon heeft de patch vervolgens vrijgegeven in het Engels en het Japans, als onderdeel van een officieel security-advies.

Voor meer informatie over het onderzoek kunt u terecht op de website van Check Point Research of de video bekijken op Youtube.

Rating

Rate!
0 rating(s).

Tags

Check Point, 12-08-2019 11:13:53

Nog meer up to date zijn? Kijk dan ook eens bij de video's.