Внимание всем - шпионы аттакуют!

На днях поступило тревожное известие о том, что зеркальные фотокамеры Canon EOS-1D X можно взломать и использовать как инструмент для отправки фотографий на хакерский компьютер. На амстердамской конференции об этом сообщили IT-специалисты компании ERNW.

Эта цифровая камера имеет порт ethernet и может выходить в интернет через WiFi-адаптер. В общем-то эти возможности и опции создавались для удобства профессиональных фотографов, чтобы те могли быстро передавать фотографии по удаленной сети в Интернет, но, как выяснилось, из-за этой функции камера перестает быть достаточно безопасной. Вот этого то разработчики и не учли...

Выяснилось, что при использовании незащищенной сети все фотографии могут попасть в руки злоумышленников. Причем доступ к вашей фотокамере можно получить различными методами. Во-первых, вполне реально выделить фотографии из всего трафика. Предусмотрен в фотокамере DLNA-режим, который позволяет передавать данные без всяких ограничений. Это создает для хакеров еще одну лазейку. Из-за встроенного сервера WFT есть реальная возможность перехвата или уничтожения ваших данных с помощью программы Python.

Интересно, что программное обеспечение фотокамеры EOS Utility Mode тоже может позволить получить доступ к устройству. В последних моделях Canon это программное обеспечение беспрерывно контролирует фотокамеру по беспроводной сети. Для того, чтобы взломать ее через Utility Mode, хакер должен знать GUID , а его можно найти в Интернете, потратив совсем немного времени.

Таким образом, можно сказать, что разработчики Canon EOS-1D X совершенно не приняли меры по безопасности камеры и на сегодняшний день еще ничего не исправили.