Сразу несколько интернет-ресурсов сообщили тревожную новость о возможной киберуязвимости 30 моделей камер Canon через как Wi-Fi, так и через USB-соединение. Камеры могут быть заражены специальными вирусами, в результате чего злоумышленники смогут скачать фото и видеоматериалы, снятые на камеру, и потребовать, например, выкуп.
Уязвимость были обнаружены компанией Check Point Research, специализирующейся именно на сборе и анализе информации о вредоносных программах и вирусах, которая и проинформировала корпорацию Canon об этой потенциальной проблеме её камер.
Check Point Research выпустила специальное видео, в котором на примере камеры Canon EOS 80D, продемонстрировала, как легко использовать слабые места в стандартном протоколе передачи изображений с фотокамер на компьютер, чтобы заразить сразу и то, и другое.
Учитывая, что протокол стандартный и используется в камерах и других производителей, Check Point Research считает, что эта угроза присуща не только камерам Canon.
Нужно отдать должное Canon’у – компания честно признала наличие такой проблемы в 30-ти своих камерах, отнеслась к новости серьезно и оперативно выпустила рекомендации пользователям по соблюдению безопасности, обновила прошивку (пока только для EOS 80D), а также объявила, что готовит обновление прошивок для всех упомянутых камер:
- Canon EOS-1D X
- Canon EOS-1D X Mark II
- Canon EOS-1D C
- Canon EOS 5D Mark III
- Canon EOS 5D Mark IV
- Canon EOS 5DS
- Canon EOS 5DS R
- Canon EOS 6D
- Canon EOS 6D Mark II
- Canon EOS 7D Mark II
- Canon EOS 70D
- Canon EOS 80D (уже выпущена прошивка)
- Canon EOS M10
- Canon EOS M100
- Canon EOS M3
- Canon EOS M5
- Canon EOS M50
- Canon EOS M6
- Canon EOS R
- Canon EOS RP
- Canon EOS 200D
- Canon EOS 250D
- Canon EOS 1300D
- Canon EOS 750D
- Canon EOS 760D
- Canon EOS 2000D
- Canon EOS 800D
- Canon PowerShot G5x Mark II
- Canon PowerShot SX70 HS
- Canon PowerShot SX740 HS
"Любое смарт-устройство, включая камеры, может быть восприимчиво к атакам", - заявил представитель Check Point Software Technologies. "Почти все современные камеры теперь подключаются к сторонним устройствам по Wi-Fi. Это делает их уязвимыми для угроз, поскольку потенциально злоумышленники могут "влезть" как непосредственно в камеру, так и на смартфон, и компьютер, к которым она подключена. После чего, хакеры могут использовать фотографии и видео в качестве залога с требованием выкупа за их возврат".
В Canon’е подчеркнули, что до сих пор не было случаев, когда выявленная проблема приводила к криминальным итогам, но предупреждают своих клиентов о соблюдении мер безопасности.
Повторим: эта проблема, потенциально присущая отнюдь не только Canon’у, а всем современным камерам, точнее даже не камерам, а имеющимся протоколам передачи изображений, так что фотографам, особенно профессиональным, стоит оставаться бдительным, чтобы не стать заложниками злоумышленников.
