Эксперты по кибербезопасности попробовали заразить фотоаппарат вирусом-вымогателем. Получилось!

Исследователям из компании по кибербезопасности Check Point удалось заразить вирусом-вымогателем цифровой зеркальный фотоаппарат. Об этом они рассказали в своем блоге.

Для испытания исследователи выбрали Canon EOS 80D. Причин было несколько. Во-первых, Canon — крупнейший производитель цифровых зеркалок. Во-вторых, эта и другие камеры поддерживают связь не только по USB, но и через Wi-Fi, что облегчает задачу потенциальным злоумышленникам. В-третьих, для Canon существуют альтернативные прошивки Magic Lantern — таким образом, программное обеспечение этих камер уже хорошо изучено.

Используя один из файлов Magic Lantern, Check Point удалось взломать программное обеспечение Canon и найти там несколько уязвимостей, с помощью которых на камеру установили вирус-вымогатель. Вот как это выглядит:

Компания еще весной сообщила об уязвимостях в Canon, где в итоге устранили их. Производитель фотоаппаратов заявил, что пока не знает об их реальном использовании злоумышленниками, но посоветовал владельцам камер, в частности, не подключаться к компьютерам, которые могут быть заражены вирусом, и не использовать бесплатный Wi-Fi.