Egyre több az okoseszköz a piacon, ezzel párhuzamosan pedig egyre több a támadási felület a hackerek kezében. Bár azt hinnénk, hogy a DSLR fényképezőgépek biztonságban vannak, a legújabb jelentések és bemutatók alapján akár távolról is zsarolóvírusok áldozatai lehetnek a tükörreflexes gépek, mutattak rá a Check Point Research elemzői.
A szakemberek a WiFi-kapcsolatban rejlő réseket aknázták ki. A legtöbb modern DSLR PTP fájlküldési protokollal küldi át a fotókat a hozzákapcsolt PC-re. Az újabbak (például a Canon EOS 80D) WiFi-kártyát is kínálnak, ami lehetővé teszi a PTP használatát vezeték nélküli kapcsolaton át.
A PTP/IP a jelek szerint nem túl biztonságos. Egy egyedi Python script használatával a kutatók képesek voltak a hálózati kapcsolatot befogni, majd zsarolóvírust tölteni a fényképezőgép SD-kártyájára. A vírus magától lefutott, majd titkosította az összes fotót. Ezután egy WannaCry-szerű képet is betöltött a DSLR kijelzőjére, amely közölte, hogy minden kép titkosítva lett. Mindehhez fizikai hozzáférésre nem is volt szükség.
A Canon PTP és PTP/IP kapcsolatai miatt a Canon DSLR gépek egyedi és vonzó célpontot jelentenek a hackerek számára. Amennyiben a fényképezőt megfertőzik, akkor a malware a PC-re is átterjedhet az SD-kártyáról, és a felhasználó összes fotóját titkosíthatja vagy törölheti. Mindezt egy olyan üzenettel is elérhetik, hogy az SD-kártya PC-be helyezését kérik hibakeresés indokkal.
A Check Point Research szakemberei már márciusban értesítették a Canont, augusztus 6-án pedig megérkezett a biztonsági javítás a gyártótól a Canon DSLR gépekre. Jó ötlet tehát letölteni és telepíteni a legújabb firmware-t.
