В прошлом году одна из компаний в сфере кибербезопасности провела эксперимент, в ходе которого сумела удаленно по беспроводной сети) установить на камеру Canon вредоносное программное обеспечение.
![canon rp malware canon rp malware](/images/2020/photo/02/canon-eos-r-i-rp-po-prezhnemu-ujazvimy-dlja/1581945591_2.jpg)
В Canon отреагировали незамедлительно, и пообещали исправить эту уязвимость, выпустив со временем прошивки, которые должны будут закрыть данную проблему.
![1581945591_3.jpg](/images/2020/photo/02/canon-eos-r-i-rp-po-prezhnemu-ujazvimy-dlja/1581945591_3.jpg)
Однако выпущенное ПО Canon исправляет систему безопасности только 30 из 33 моделей камер, подверженных серьезной уязвимости. Таким образом, флагманская Canon EOS R и Canon EOS RP по-прежнему подвержены риску — прошивка для них все еще не вышла.
В августе прошлого года было выпущено серьезное предупреждение о кибербезопасности, так как было обнаружено, что 30 камер Canon подвержены критичным уязвимостям через Wi-Fi и USB, что делает их открытыми для заражения с помощью вредоносного ПО, которое действует как вымогатель – шифруя данные и требуя выкуп.
К ноябрю 2019 года, количество потенциально уязвимых камер Canon было увеличено до 33 — их основная проблема – это уязвимость в стандартном протоколе связи. При этом потенциально эта проблема присутствует и у других производителей.
![1581945592_1.jpg](/images/2020/photo/02/canon-eos-r-i-rp-po-prezhnemu-ujazvimy-dlja/1581945592_1.jpg)
Со своей стороны, компания Canon активно участвовала в этом процессе и выпустила корректирующую прошивку для 30 из затронутых камер. Тем не менее, исследователи указывают на то, что все еще остаются подвержены данной уязвимости три наиболее модели камер: Canon EOS R, Canon EOS RP и Canon PowerShot G5 X Mark II.
Данная уязвимость была обнаружена фирмой Check Point Software Technologies, специализирующейся в области кибербезопасности. Она же и предупредила Canon о проблеме, затрагивающей ее беззеркальные, зеркальные и компактные камеры. Check Point вначале провела эксперимент на камере Canon EOS 80D. После этого компания выпустила видео, в котором демонстрировалось, как легко использовать «дыры» в стандартном протоколе передачи изображений для заражения камеры и компьютера.
«Любое «умное» устройство, включая камеры, подвержены атакам», — говорит Эяль Иткин, исследователь безопасности в Check Point.
«Камеры, уже давно не просто подключаются через USB, но и к сетям WiFi и их окружению. Это делает их более уязвимыми для угроз, поскольку злоумышленники могут внедрить код-вымогателей как в камеру, так и на ПК, к которому она подключена. Затем хакеры могут держать в заложниках драгоценные фотографии и видео людей, пока пользователь не заплатит выкуп за их «освобождение», — продолжил исследователь безопасности в Check Point.
![1581945591_1.jpg](/images/2020/photo/02/canon-eos-r-i-rp-po-prezhnemu-ujazvimy-dlja/1581945591_1.jpg)
Поскольку протокол является стандартным и встроен в другие модели других производителей, это может повлиять на бесчисленное количество камер, а не только на камеры Canon.
![1581945591_4.jpg](/images/2020/photo/02/canon-eos-r-i-rp-po-prezhnemu-ujazvimy-dlja/1581945591_4.jpg)
Ниже приведен полный список камер Canon, подверженных данной уязвимости, а также ссылки на обновление прошивок:
- Canon EOS-1D X Version 1.2.1 available)
- Canon EOS-1D X Mark II Version 1.1.7 available)
- Canon EOS-1D C Version 1.4.2 available)
- Canon EOS 5D Mark III Version 1.3.6 available)
- Canon EOS 5D Mark IV Version 1.2.1 available)
- Canon EOS 5DS Version 1.1.3 available)
- Canon EOS 5DS R Version 1.1.3 available)
- Canon EOS 6D Version 1.1.9 available)
- Canon EOS 6D Mark II Version 1.0.5 available)
- Canon EOS 7D Mark II Version 1.1.3 available)
- Canon EOS 70D Version 1.1.3 available)
- Canon EOS 77D / 9000D Version 1.0.3 is available)
- Canon EOS 80D Version 1.0.3 available)
- Canon EOS M10 Version 1.1.1 available)
- Canon EOS M100 Version 1.0.1 available)
- Canon EOS M2 Version 1.0.4 available)
- Canon EOS M3 Version 1.2.1 available)
- Canon EOS M5 Version 1.0.2 available)
- Canon EOS M50 / Kiss M Version 1.0.3 available)
- Canon EOS M6 Version 1.0.1 available)
- Canon EOS M6 Mark II Version 1.0.1 available)
- Canon EOS R не вышло)
- Canon EOS RP не вышло)
- Canon EOS Rebel SL2 / 200D / Kiss X9 Version 1.0.3 available)
- Canon EOS Rebel SL3 / 250D / Kiss X10 Version 1.0.2 available)
- Canon EOS Rebel T6 / 1300D / Kiss X80 Version 1.1.1 available)
- Canon EOS Rebel T6i / 750D / Kiss X8i Version 1.0.1 available)
- Canon EOS Rebel T6s / 760D / 8000D Version 1.0.1 available)
- Canon EOS Rebel T7 / 2000D / Kiss X90 Version 1.0.1 available)
- Canon EOS Rebel T7i / 800D / Kiss X9i Version 1.0.2 available)
- Canon PowerShot G5 X Mark II не вышло)
- Canon PowerShot SX70 HS Version 1.1.1 available)
- Canon PowerShot SX740 HS Version 1.0.2 available)
источник >>