Check Point Research: moderne camera's kwetsbaar voor ransomware en malware door wifimogelijkheden

12-08-2019

Vastgestelde kritieke problemen kunnen ertoe leiden dat criminelen losgeld vragen voor foto's

Zaventem, 12 augustus 2019 - Check Point Research, de Threat Intelligence-divisie van Check Point® Software Technologies Ltd. (NASDAQ: CHKP), een wereldleider op het vlak van oplossingen voor cyberbeveiliging, heeft bekendgemaakt dat moderne camera's door hun USB- en wifimogelijkheden kwetsbaar zijn voor aanvallen met ransomware en malware.

Omdat moderne camera's geen film meer gebruiken om beelden vast te leggen en te reproduceren heeft de International Imaging Industry Association het gestandaardiseerde ‘Picture Transfer Protocol’ (PTP) ontwikkeld om digitale beelden over te zetten van camera naar pc. Dit protocol was oorspronkelijk bedoeld voor de overdracht van afbeeldingen, maar is ondertussen geëvolueerd en omvat vandaag tientallen extra mogelijkheden, van livebeelden opnemen tot het upgraden van de firmware.

Check Point Research heeft onderzocht of het toegang kon krijgen tot de camera's en kwetsbaarheden in het protocol kon uitbuiten om de camera te besmetten. Voor dit onderzoek maakte Check Point gebruik van Canons EOS 80D-spiegelreflexcamera, die zowel USB als wifi ondersteunt. Het PTP bleek inderdaad een aantal kritieke kwetsbaarheden te bevatten. Doordat het protocol gestandaardiseerd is en ook door andere cameramerken wordt gebruikt, denkt Check Point dat dezelfde problemen zich voordoen bij camera's van andere producenten.

Elk ‘slim’ apparaat, ook een spiegelreflexcamera, kan aangevallen worden”, zegt Eyal Itkin, Security Researcher bij Check Point Software Technologies. “Camera's maken niet langer alleen gebruik van USB, maar zijn ook verbonden met het wifinetwerk en de ruimere omgeving. Hierdoor zijn ze kwetsbaar voor bedreigingen. Criminelen kunnen immers zowel de camera zelf als de computer waarmee deze verbonden is, besmetten met ransomware. Het is dan ook mogelijk dat foto's pas vrijgegeven worden wanneer de gebruiker het gevraagde losgeld ervoor betaalt.

De volgende tips kunnen vermijden dat camera's op die manier besmet raken:
1. Zorg ervoor dat uw camera de recentste versie van de firmware gebruikt en installeer een patch indien beschikbaar.
2. Schakel de wifiverbinding van de camera uit wanneer u deze niet gebruikt.
3. Gebruik de camera bij voorkeur als wifitoegangspunt in plaats van de camera te verbinden met een openbaar wifinetwerk.

Check Point Research heeft Canon op de hoogte gebracht van de kwetsbaarheden, waarna beide ondernemingen hebben samengewerkt aan een patch. Canon heeft de patch vervolgens vrijgegeven in het kader van officieel beveiligingsadvies in het Engels.

Voor meer informatie over het onderzoek kunt u hier terecht + video

Over Check Point Research
Check Point Research verstrekt geavanceerde informatie over cyberbedreigingen aan Check Point Software-klanten en de ruimere intelligence community. Het onderzoeksteam verzamelt en analyseert wereldwijde gegevens over cyberaanvallen opgeslagen op ThreatCloud om hackers tegen te houden en te garanderen dat alle Check Point-producten beschikken over de meest recente bescherming. Het onderzoeksteam bestaat uit meer dan 100 analisten en onderzoekers en werkt samen met andere beveiligingsspecialisten, ordehandhavingsdiensten en diverse Computer Emergency Response Teams.
 

media


andere talen / autres langues

contact

all colors of public relations

Eef Leroy

Public Relations Officer

+32 52 55 33 26
Check Point Software Technologies

Nancy Pletinck

Marketing Manager Benelux

+32 2 416 27 80
Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) is een toonaangevende leverancier van cyberbeveiligingsoplossingen voor overheden en bedrijven wereldwijd. De oplossingen van Check Point beschermen klanten tegen cyberaanvallen van de 5e generatie met een toonaangevende vangst ratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multilevel beveiligingsarchitectuur, "Infinity" Total Protection met Gen V geavanceerde bedreigingspreventie, die de data van bedrijven beschermt in de cloud, over het netwerk en op mobiele toestellen. Check Point biedt de meest uitgebreide en intuïtieve oplossing voor centraal monitoren van de securitytoepassingen. Check Point beschermt meer dan 100.000 organisaties van elke omvang.