Протокол PTP (Picture Transfer Protocol) изначально использовался для загрузки данных с камеры на компьютер, однако теперь позволяет и передавать информацию с компьютера на камеру — в том числе через протокол загружаются обновления прошивки.
PTP при использовании не требует авторизации. Исследователи решили проверить, можно ли через протокол удаленно загрузить на камеру вирус-вымогатель. Тестирование проводилось на камере Canon EOS 80D — однако в отчете отмечается, что PTP реализован в камерах многих производителей схожим образом.
В результате исследователи обнаружили, что одна из команд позволяет удаленно запускать обновление прошивки без участия пользователя. Например, таким образом удалось загрузить в камеру вирус-вымогатель.
Ранее хакеры из группировки Raidforums взломали аналогичный хакерский форум Cracked.to и опубликовали данные более 320 тыс. участников.