先日CanonがPCやスマホと接続された状態でカメラ側が攻撃される可能性とその対策をアナウンスしましたが、その具体的な例がYouTubeにアップされているということです。
“”Our research shows how an attacker in close proximity (WiFi), or an attacker who already hijacked our PC (USB), can also propagate to and infect our beloved cameras with malware. Imagine how would you respond if attackers inject ransomware into both your computer and the camera, causing them to hold all of your pictures hostage unless you pay ransom.””
Via ‘ Some DSLR cameras are vulnerable to ransomware – Photo Rumors (https://photorumors.com/2019/08/12/some-dslr-cameras-are-vulnerable-to-ransomware/)
こちらがその動画
- 我々の調査では、Wi-Fiを経由して、あるいは既に乗っ取られたPCやUSB経由で、カメラ側にマルウェアを送り込まれる可能性があることが判明した。
- もし攻撃者がカコンピューターとカメラの両方にランサムウェアを仕込んだ場合、あなたの撮影した全ての写真を救う為に、ランサム解除費用を支払う羽目になる。
なんと、Wi-Fi経由で接続されたPCからカメラ側にランサムウェアが送り込まれ、撮影された写真全てが暗号化さてユーザーが見れなくなるように出来るようです。
ということはカメラ側のWi-Fiのパスワードを解除され接続された場合でも大変なことになりそうですね。
これまでもランサムウェアの被害が多発しているようですが、これはUSB接続された外部ストレージも暗号化されてしまいます。
つまりカメラをPCにUSB接続して外部ストレージとして認識した場合も同様の危険性があるわけですね。この場合、PCの写真とカメラの写真が両方ともに暗号化されることになります。。。。
ということで、まずPCのセキュリティは万全にする必要があり、カメラも極力Wi-Fi接続しない方が良いようです。また見ず知らずのSDカードを自分のカメラに挿すのも注意する必要がありそうです。
まずはCanonユーザの方は正式な対策によるファームアップを待つ必要があるようです。
ちなみに、Canonの場合正式に対策計画をアナウンスしていますが。他社のカメラは大丈夫なのでしょうか?
何もコメントが無いので逆に不安になります。
Wi-Fi接続などのアプリやソフトウェアの開発は外部に委託されている会社もあると思いますが、もし同じソフトが使われているのなら早急な対策が必要と思いますが、、、、
追記;
ちなみに、ケーブルも疑う必要があうようです、、、、大変ですね。
“MGのハンドルで知られるそのハッカーは、一見なんの変哲もないApple純正のUSB-Lightningケーブルに小さなWi-Fiモジュールを埋め込む。ケーブルが端末に挿入されると近くにいるハッカーは自分が画面の前にいるかのようにコマンドを送り込める。”
Via ‘ Wi-Fiモジュールを埋め込んだ充電ケーブルでiPhoneをハッキングできることを証明 | TechCrunch Japan (https://jp.techcrunch.com/2019/08/13/2019-08-12-iphone-charging-cable-hack-computer-def-con/)
そして続報がありますので是非ご覧ください→続報 – デジカメにWiFiやUSBからランサムウェアを感染させる方法(cp)
