UUSIMMAT

Tutkimus paljastaa kameroiden WiFi-yhteyksien olevan tietoturvariski

12.08.2019 13:08 | Muropaketin toimitus

Check Pointin tutkijat ovat löytäneet digitaalisten järjestelmäkameroiden käyttämästä kuviensiirtoprotokollasta kriittisiä haavoittuvuuksia. Löydökset perustuvat vain yhden laitteen testaamiseen, mutta haavoittuvuuksia uskotaan löytyvän muistakin laitteista.

Tietoturvayhtiö Check Point on löytänyt digijärjestelmäkameroiden käyttämästä PTP-kuviensiirtoprotokollasta (Picture Transfer Protocol) kriittisiä haavoittuvuuksia. Ne voivat yhtiön mukaan johtaa jopa siihen, että kiristäjä vaatii lunnasrahaa kameran valokuvien vapauttamisesta käyttöön.

PTP-kuviensiirtoprotokollaa käytetään ensisijaisesti valokuvien siirtämiseen kamerasta tietokoneelle, mutta myös esimerkiksi kameran ohjelmistopäivityksiin. Check Pointin tutkijoiden esimerkkikohteeksi valitsema Canon EOS 80D -järjestelmäkamera tukee sekä USB-liitäntää että WiFi-verkkoja ja hyödyntää yhteyksissä PTP:tä.

Yhtiö löysi tutkimuksissaan siitä useita haavoittuvuuksia. Protokolla on stardardoitu ja laajassa käytössä, uskoo Check Point samanlaisia haavoittuvuuksia löytyvän myös muiden valmistajien kameroista.

”Kaikki älykkäät laitteet ovat mahdollisia hyökkäyskohteita, eivätkä järjestelmäkamerat muodosta poikkeusta sääntöön. Kamerat, joissa on USB-liitännän lisäksi myös WiFi-yhteys, ovat muita haavoittuvaisempia, koska niihin pääsee käsiksi myös suoraan langattomasta verkosta eikä pelkästään tietokoneen kautta. Kameraan voidaan tartuttaa esimerkiksi kiristyshaittaohjelma, jolloin sen sisältämät valokuvat päätyvät kiristyksen välineiksi”, sanoo tietoturvatutkija Eyal Itkin Check Pointilta.

Check Point Research ilmotti haavoittuvuuksista Canonille, ja yhtiöt tekivät yhteistyötä korjatakseen ongelmat. Canon julkaisi ohjelmistopäivityksen ohella myös tietoturvaan liittyvän tiedotteen.

Check Point suosittaakin tiedotteessaan varmistamaan kamerasta löytyvän valmistajan viimeisimmän ohjelmistoversio, pitämään kameran WiFi-yhteyden pois kuin sille ei ole tarvetta ja vielä olemaan yhdistämättä laitetta julkiseen WiFi-verkkoon.