Protokollet är utvecklat av International Imaging Industry Association och standardiserat, vilket gör det enkelt och enhetligt att föra över bilder från olika kameror till exempelvis en dator. Protokollet utvecklades ursprungligen endast för bildöverföring, men har på senare tid utökats för att hantera en rad olika kommandon som att ta livebilder till att uppgradera kamerans inbyggda programvara.

Check Point-forskarna har hittat sårbarheter i protokollet som gör det möjligt att infektera kameror med skadlig kod. I undersökningssyfte använde Check Points forskare Canons EOS 80D DSLR-kamera som stöder både USB och WiFi. Allvarliga sårbarheter hittades då i kamerans PTP. Med tanke på att protokollet är standardiserat och även används av andra kameramärken, varnar Check Point för att liknande sårbarheter kan hittas även i kameror från andra leverantörer.

– Alla smarta enheter, inklusive DSLR-kameror, är mottagliga för attacker.  Kameror är inte längre bara anslutna till USB utan också till WiFi. Det gör dem mer sårbara för hot eftersom angripare kan injicera ransomware i både kameran och datorn den är ansluten till. Bilderna kan då tas som gisslan tills användaren betalar lösen för att de ska släppas, säger Eyal Itkin, säkerhetsforskare på Check Point Software Technologies.

Några saker som kameraägare kan göra för att undvika att drabbas:

• Se till att din kameras programvara är uppdaterad med den senaste versionen och installera en patch om en sådan finns tillgänglig.
• Stäng av kamerans WiFi när den inte används.
• När du använder WiFi är det säkrare att använda kameran som WiFi-åtkomstpunkt än att ansluta kameran direkt till ett offentligt WiFi-nät.

Check Point har informerat Canon om sårbarheterna och företagen arbetade tillsammans för att åtgärda dem. Canon publicerade en patch som en del av en officiell säkerhetsinformation på engelska och japanska.