В протоколе PTP, который используется в большинстве фотокамер, содержит уязвимость, которая позволяет устанавливать на них программное обеспечение с вирусом-вымогателем. Об этом говорится в отчете компании Check Point Software Technologies, которая занимается кибербезопасностью.
Протокол PTP (Picture Transfer Protocol) изначально использовался для загрузки данных с камеры на компьютер, однако теперь позволяет и передавать информацию с компьютера на камеру — в том числе через протокол загружаются обновления прошивки.
PTP при использовании не требует авторизации. Исследователи решили проверить, можно ли через протокол удаленно загрузить на камеру вирус-вымогатель. Тестирование проводилось на камере Canon EOS 80D — однако в отчете отмечается, что PTP реализован в камерах многих производителей схожим образом.
В результате исследователи обнаружили, что одна из команд позволяет удаленно запускать обновление прошивки без участия пользователя. Например, таким образом удалось загрузить в камеру вирус-вымогатель, сообщает hightech.fm.