Сучасні цифрові дзеркальні фотоапарати підключаються до комп'ютерів через USB, а деякі моделі взагалі оснащуються вбудованим Wi-Fi для передачі зображень. Але разом з цим нові технології піддають камери ризику зараження вірусами, серед яких можуть бути і програми-вимагачі, що блокують доступ до даних як на комп'ютері, так і на самому фотоапараті.
Експерти з кібербезпеки Check Point Research встановили, що в зоні ризику знаходяться власники всіх цифрових камер. Потенційними джерелами проблем можуть служити як сам комп'ютер, якщо хакер вже має до нього доступ і через нього може отримати можливість заразити камеру, так і шкідливі точки доступу Wi-Fi, до яких може підключитися фотоапарат.
Експерти встановили, що стандартизований протокол для передачі цифрових зображень з камери на комп'ютер Picture Transfer Protocol (PT- B. Протокол містить десятки різних команд - від зйомки в реальному часі до оновлення прошивки камери - і при цьому ніяк не автентифікований і не зашифрований.
Провівши експеримент з камерою Canon EOS 80D DSLR (бренд був обраний тому, що на його продукцію припадає більше 50% ринку цифрових камер, а конкретна модель підтримує підключення по USB і Wi-FI, а також допускає використання альтернативних прошиків Magic Lantern), в Check Point Research встановили наступне.
Для популярних фотоапаратів легко знайти у відкритому доступі як офіційні, так і неофіційні прошивки. У неофіційних файлах існує чимало вразливостей, у тому числі критичних, які можуть бути використані для отримання доступу до камери. Після цього зловмисники можуть без особливих труднощів модифікувати програмне забезпечення фотоапарата, що дозволяє їм завантажувати віруси - одним з найбільш поширених варіантів є вимагач, що блокує доступ до даних на карті пам'яті і вимагає оплати для розблокування.
Автори дослідження в Check Point Research підкреслили, що виявлені критичні вразливості в протоколі передачі зображень компанії Canon можуть зустрічатися і в фотоапаратх інших марок через високу стандартизацію PTP. Експерти відзначили, що передали результати своїх перевірок в Canon навесні 2019 року і до моменту публікації звіту всі недоробки були усунені.
Тим не менш, фахівці з кібербезпеки заявляють - під загрозою всі сучасні цифрові дзеркальні камери. Для того, щоб мінімізувати ризики зараження вірусами, власникам фотоапаратів рекомендується використовувати тільки офіційні прошивки, не підключати камери до неперевірених комп'ютерів і не використовувати незнайомі Wi-Fi-мережі.