الأخبار التكنولوجية والاستعراضات والنصائح!
المدونات

تكتشف Check Point Research وجود ثغرة حرجة في كاميرات Canon.

فريق الباحثين من Check Point® Software Technologies Ltd. (المدرجة في بورصة ناسداك: CHKP) ، مزود عالمي رائد للأمن السيبراني ، اكتشف ثغرة أمنية حرجة في كاميرات كانون. تلاحظ الشركة أنه بسبب اتصالها من خلال منافذ USB أو اتصالات Wifi مع الأجهزة الأخرى مثل أجهزة الكمبيوتر المحمولة أو smartphones، الكاميرات الحديثة عرضة لهجمات البرمجيات الخبيثة والفدية.

وبهذا المعنى ، درس باحثو Check Point نقاط الضعف المحتملة للبروتوكول التي تسمح بإصابة الكاميرا بفيروس. للقيام بذلك ، استخدم المسؤولون عن التحقيق كاميرا Canon EOS 80D DSLR ، التي تحتوي على كل من اتصال USB و WiFi ، واكتشاف نقاط الضعف الحرجة في PTP. نظرًا لأن البروتوكول موحد ومتكامل في العلامات التجارية الأخرى للكاميرات ، فقد أشار من الشركة إلى أنه يمكن العثور على ثغرات مماثلة في كاميرات الشركات المصنعة الأخرى. وقد أبلغت كانون بالفعل عن نقاط الضعف هذه وتعاونت الشركتان لمعالجتها. وفي الوقت نفسه ، نشرت شركة Canon بالفعل الرقعة كجزء من إشعار السلامة الرسمي باللغتين الإنجليزية واليابانية.

تكتشف Check Point Research وجود ثغرة حرجة في كاميرات Canon. 1تكتشف Check Point Research وجود ثغرة حرجة في كاميرات Canon. 2تكتشف Check Point Research وجود ثغرة حرجة في كاميرات Canon. 3تكتشف Check Point Research وجود ثغرة حرجة في كاميرات Canon. 4تكتشف Check Point Research وجود ثغرة حرجة في كاميرات Canon. 5

  • كاميرا كانون EOS 80D - 24.2 ميجابكسل DSLR (3 شاشات TFT تعمل باللمس
  • كاميرا كانون EOS 80D - 24.2 ميجابكسل SLR رقمية (شاشة تعمل باللمس 3
  • كاميرا كانون EOS 80D - 24.2 ميجابكسل DSLR (3 شاشات تعمل باللمس

  • السعر: 637.52 يورو

    السعر الموصى به: 859.99 يورو

  • السعر: 761.87 يورو

    السعر الموصى به: 959.99 يورو

< >

تشير Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ، وهي شركة عالمية رائدة في توفير الأمن السيبراني ، إلى أنه بسبب اتصالها عبر منافذ USB أو اتصالات Wi-Fi مع الأجهزة الأخرى مثل أجهزة الكمبيوتر المحمولة أو smartphones، الكاميرات الحديثة عرضة لهجمات البرمجيات الخبيثة والفدية.

نظرًا لرقمنة الكاميرات التي توقفت عن استخدام الأفلام لالتقاط الصور وإعادة إنتاجها ، ابتكرت رابطة صناعة الصور الدولية بروتوكولًا موحدًا يعرف باسم بروتوكول نقل الصور (PTP) لنقل الصور الرقمية من الكاميرا إلى الكمبيوتر. تركز هذا البروتوكول في البداية على نقل الصور ، حيث تطوّر ليشمل العشرات من الأوامر المختلفة التي تتيح لك القيام بأعمال لا حصر لها ، من التقاط صورة حية إلى تحديث البرامج الثابتة للكاميرا.

وبهذا المعنى ، درس باحثو Check Point نقاط الضعف المحتملة للبروتوكول التي تسمح بإصابة الكاميرا بفيروس. للقيام بذلك ، استخدم المسؤولون عن التحقيق كاميرا Canon EOS 80D DSLR ، التي تحتوي على كل من اتصال USB و WiFi ، واكتشاف نقاط الضعف الحرجة في PTP. نظرًا لأن البروتوكول موحد ومتكامل في العلامات التجارية الأخرى للكاميرات ، فقد أشار من الشركة إلى أنه يمكن العثور على ثغرات مماثلة في كاميرات الشركات المصنعة الأخرى.

يقول أيال إتكين ، الباحث في تشيك بوينت سوفتوير تكنولوجيز: "أي جهاز" ذكي "، بما في ذلك كاميرا DSLR ، معرض للهجمات". "لا ترتبط الكاميرات فقط بـ USB ، ولكن أيضًا بشبكة WiFi وبيئتها. هذا يجعلهم أكثر عرضة للتهديدات ، حيث يمكن للمهاجمين ضخ برامج الإنقاذ في كل من الكاميرا وجهاز الكمبيوتر المتصل به. وبهذه الطريقة ، يستطيع مجرمي الإنترنت الوصول إلى صور شخص وخطفها حتى يدفع المستخدم الفدية ليتم إطلاقها ".

وإدراكاً منها للحاجة إلى ضمان أمان المعلومات المخزنة على أي جهاز يحيط بنا ، من نقطة الفحص ، يشيرون إلى المفاتيح لتجنب الوقوع ضحية جديدة لهذا النوع من الهجمات:

  1. تأكد من أن الكاميرا تستخدم أحدث إصدار من البرامج الثابتة ، وتثبيت أحدث تصحيحات الأمان المتوفرة.
  2. قم بإيقاف تشغيل اتصال كاميرا wifi عند عدم استخدامها
  3. عند الاتصال بـ Wifi ، يفضل استخدام الكاميرا كنقطة وصول للشبكة ، وكذلك تجنب استخدام نقاط الاتصال العامة.

قامت شركة Check Point Research بالإبلاغ عن هذه الثغرات الأمنية إلى Canon وتعاونت الشركتان لمعالجتها. نشرت Canon الرقعة كجزء من إشعار السلامة الرسمي باللغتين الإنجليزية واليابانية.

لمزيد من المعلومات حول هذه الدراسة ، يرجى زيارة: https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera أو https://youtu.be/75fVog7MKgg

نحن نوصيك: