Kameroiden WiFi-yhteydet ovat tietoturvariski
Check Pointin löytämät kriittiset haavoittuvuudet voivat johtaa esimerkiksi siihen, että kiristäjä vaatii lunnasrahaa kameran valokuvien vapauttamisesta käyttöön.
ESPOO – 12. elokuuta 2019 – Tietoturvayhtiö Check Point on löytänyt digitaalisten järjestelmäkameroiden käyttämästä kuviensiirtoprotokollasta (Picture Transfer Protocol, PTP) kriittisiä haavoittuvuuksia. PTP:tä käytetään valokuvien siirtämiseen kamerasta tietokoneelle, mutta myös moneen muuhun toimintoon, kuten kameran ohjelmistopäivityksiin.
Check Pointin tutkijoiden esimerkkikohteeksi valitsema järjestelmäkamera Canon EOS 80Dtukee sekä USB-liitäntää että WiFi-verkkoja ja hyödyntää yhteyksissä PTP:tä. Haavoittuvuuksia löytyi useita. Koska protokolla on stardardoitu ja laajassa käytössä, Check Point uskoo, että samanlaisia haavoittuvuuksia löytyy myös muiden valmistajien kameroista.
”Kaikki älykkäät laitteet ovat mahdollisia hyökkäyskohteita, eivätkä järjestelmäkamerat muodosta poikkeusta sääntöön. Kamerat, joissa on USB-liitännän lisäksi myös WiFi-yhteys, ovat muita haavoittuvaisempia, koska niihin pääsee käsiksi myös suoraan langattomasta verkosta eikä pelkästään tietokoneen kautta. Kameraan voidaan tartuttaa esimerkiksi kiristyshaittaohjelma, jolloin sen sisältämät valokuvat päätyvät kiristyksen välineiksi”, sanoo tietoturvatutkija Eyal Itkin Check Pointilta.
Check Pointin tietoturvavinkit kamerankäyttäjille:
Check Point Research ilmotti haavoittuvuuksista Canonille, ja yhtiöt tekivät yhteistyötä korjatakseen ongelmat. Canon julkaisi ohjelmistopäivityksen ohella myös tietoturvaan liittyvän tiedotteen kameroiden käyttäjille englanniksi ja japaniksi.
Lisätietoja löydöksistä ja tutkimustavasta löytyy täältä: https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera
sekä https://youtu.be/75fVog7MKgg
Lisätiedot ja haastattelupyynnöt:
Maija Rauha, viestintäkonsultti, OSG Viestintä, [email protected], p. 0400 630 065
Seuraa Check Point Researchia:
Blogi: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Check Point Research
Check Point Research huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvahteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1