YOUのデジタルマニアックス

続報 – デジカメにWiFiやUSBからランサムウェアを感染させる方法(cpr)

8月6日にCanonのがカメラが攻撃される可能性をプレスリリース、そして先日カメラがランサムウェアによって乗っ取られる実験の動画をご紹介させていただきましたが、この動画はセキュリティ関連の調査やコンサルティングを行っているCheck Point Research社がアップしたものでした。

そして、Check Point Research社のサイトに本件の更に詳しい説明がアップされていましたので読ませて頂いたところ、かなりクリティカルだったことが判りました。

“Cameras. We take them to every important life event, we bring them on our vacations, and we store them in a protective case to keep them safe during transit. Cameras are more than just a tool or toy; we entrust them with our very memories, and so they are very important to us.”
Via ‘ Say Cheese: Ransomware-ing a DSLR Camera – Check Point Research (https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera/)

Check Point Research

はじめに

 

Picture Transfer Protocol (PTP)について

 

「IPを介したパパラッチ」

 

実証実験について

 

実証ターゲットの紹介 – Cano EOS 80D を使う理由

 

実証した内容

それがこちらの動画

攻撃をチェーン化するには

 

情報開示タイムライン

 

まとめ

 

このCheck Point Research社の報告が正しいとすれば、Canonが警告したPTPのセキュリティ問題を発見した過程が書かれているということですね。

それにしても、PTPは暗号化していない、Bluetoothは更に危険、経験の浅い開発が行われている、、、、ということに驚きました。

そのPTPはWi-fi経由でも通信出来るということは重要で、USBの場合PCのセキュリティを確保していれば危険性は少なかったのですが、WiFiによって容易に外部から攻撃される可能性を示しています。

これをググってみたところ、このPTPをWi-Fiに拡張する技術を開発したのはNikonということでした、、、、、、、

“ニコンは、デジタルカメラ内の画像を無線LAN経由でPCに転送する技術を開発した。同社が9月13日に明らかにしたもの。USB接続用のプロトコルPTPを拡張し、無線LAN接続を可能とするプロトコル、Picture Transfer Protocol over Internet Protocol(PTP/IP)を使う。”
Via ‘ ニコン、デジカメとPCを無線LAN接続して画像転送する技術を開発 – CNET Japan (https://japan.cnet.com/article/20073363/)

Canonは業界のリーダーとして、この脆弱性を対策することになったようですが、PTPを使っている他社も調査して頂いて報告して頂ければより安心出来ると思いますが、それよりもユーザーの意識が重要だと思います。

カメラが便利になった代償だとも思いますが。。。。

 

図解まるわかり セキュリティのしくみ

増井 敏克
1,848円(11/22 17:54時点)
Amazonの情報を掲載しています

決定版 サイバーセキュリティ: 新たな脅威と防衛策

Blue Planet‐works
1,920円(11/22 17:54時点)
Amazonの情報を掲載しています

サイバーセキュリティ (岩波新書)

谷脇 康彦
821円(11/22 17:54時点)
Amazonの情報を掲載しています

サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考

Justin Seitz
2,050円(11/22 17:54時点)
Amazonの情報を掲載しています
モバイルバージョンを終了