חייכו, אכלתם אותה: פרצת אבטחה במצלמות DSLR
חולשות אבטחה חמורות התגלו במצלמות סטילס המחוברות לרשתות WiFi, על-ידי חוקרי צ'ק פוינט. "כל מכשיר חכם, גם מצלמת DSLR, נתון למתקפות סייבר"
ככל שעוד ועוד מכשירים מקבלים חיבור לרשת כתקן, הם הופכים למאובטחים פחות: הפעם, מדובר במכשיר שאפשר למצוא כמעט בכל בית - מצלמות סטילס בעלות חיבור לרשת ה-WiFi. חוקרי האבטחה של חברת צ'ק פוינט צללו לתחום של מצלמות ומצאו שורה של חולשות אבטחה חמורות, המאפשרות לפצחנים להשתלט מרחוק על הקבצים שבמצלמה, להדביק אותה בנוזקות וגם לדרוש כופר עבור התוכן.
החוקרים בחרו להתמקד במצלמת DSLR של חברת קאנון הפופולרית, מדגם EOS 80D. הם בחנו לעומק את פרוטוקול PTP המאפשר ביצור עשרות פעולות במצלמה, את ממשק ה-USB וכן את החיבור לרשתות WiFi ומצאו חולשות אבטחה משמעותיות. "כל מכשיר 'חכם', גם מצלמות DSLR, נתון למתקפות סייבר", הסביר אייל איטקין, שעמד בראש המחקר מטעם צ'ק פוינט. "היות והמצלמות לא מתחברות למחשבים רק דרך חיבור USB, אלא משתמשות בחיבורי רשת ה-WiFi, הן הופכות לחשופות יותר לאיומי סייבר - כפי שאכן הוכח. התקנת מתקפת כופרה, למשל, תאפשר לתוקף להצפין את כל החומרים שבמצלמה ובכך למעשה, התוכן שנמצא על המצלמות הופך ל'בן-ערובה' עד שההאקר ישיג את מבוקשו".
בהמשך לחשיפת ממצאי המחקר, חוקרי צ'ק פוינט עמדו בקשר עם חברת קאנון במטרה לתקן את ליקויי האבטחה. קאנון שחררה עדכון אבטחה ייעודי בעקבות המחקר. יחד עם זאת, כדאי לזכור שמדובר בפרוטוקול סטנדרטי המצוי בכלל המצלמות המחוברות, ולכן החולשות רלוונטיות גם במותגים אחרים.
בעלי מצלמות? חוקרי צ'ק פוינט ממליצים לבצע את הפעולות הבאות לשמירה על אבטחת המצלמה:
1. ודאו שהמצלמה מעודכנת בעדכון התוכנה האחרון, ובמידה ולא – הורידו אותו למצלמה.
2. כבו את יכולת החיבור של המצלמה ל-WiFi כאשר אין צורך בשימוש בו.
3. החלטתם להתחבר ל-WiFi? השתמשו בנקודת החיבור שמציעה המצלמה, ואל תתחברו לרשת ציבורית - בה האקרים נוטים לעשות שימוש.
