במחשבים ובסמארטפונים זה די ברור שצריך להיזהר מוירוסים ושאר רושעות, אבל זה יכול לקרות לכל מכשיר שמחובר לרשתות אלחוטיות, וספציפית למצלמות דיגיטליות.
צ'קפוינט חשפה אמש (ראשון) חולשה במצלמות של קנון, שמנצלת את חיבור הווייפיי של המצלמה. כשמפעילים אותו בשביל למשוך תמונות מכרטיס הזכרון, למשל, אפשר לשלוח וירוס או רושעה לכרטיס הזכרון ולנעול את התמונות. התוקף, חשוב להגיד, צריך להיות קרוב פיזית למצלמה. אבל בטווחים של ווייפיי הוא יכול בהחלט להסתתר עם לפטופ ואי אפשר יהיה לתפוס אותו.
בהדגמה של החברה אפשר לראות שברגע שמשתלטים על מצלמה כזו, בקלות יחסית, אפשר להחליף את התמונות בכל הודעה שרוצים. במקרה של צ'קפוינט ההודעה רק מזהירה מפני הסכנה, אבל אילו האקרים ישתטלו על מצלמה, הם יכולים לדרוש תשלום כופר בתמורה לקוד שישחרר את התמונות.
מתקפות כאלה מוכרות יותר מעולם המחשבים - מצליחים לשלוח קובץ נגוע למחשב ולנעול אותו לחלוטין. ב-2017 מתקפות כאלה שיבשו את מערכת הבריאות בבריטניה וגרמו לנזקים במדינות נוספות באירופה.
מה עוד אפשר לעשות אם משתלטים על המצלמה?
"מבחינה טכנית - החולשה מאפשרת הרצת קוד על המצלמה. אז כל תרחיש שאתה מדמיין נוכל לעשות - למחוק את התמונת, להצפין את התמונות, לשנות תמונות, לגנוב תמונות וכדומה", מסביר ראש מחלקת מחקר החולשות בחברה, יניב בלמס. עבור לצמים חובבים זה יכול להרגיז, לצלמים מקצועיים זה יכול לחרב ימי צילום, ובמקרה של צלמים אחרים אפשר לגנוב מידע רגיש או לשתול מידע. בלמס מסביר גם כי הפירצה מאפשרת לשבש את המצלמה עצמה, כך שהחלפת כרטיס הזכרון לא תעזור.
צ'קפוינט הודיעה לחברת קנון על הפירצה. קנון תיקנה אותה, ומאפשרת כבר כשבועיים להוריד עדכון לדגם הרלוונטי - EOS 80D, אך בצ'קפוינט עדיין לא לגמרי רגועים. "הצלחנו למצוא בקנון כי את זה בדקנו", מסביר בלמס, "אם היינו בודקים מצלמה של חברה אחרת - יש סיכוי שהיינו מוצאים משהו, אם לא זהה, אז בשכונה".