Pesquisadores de segurança descobriram uma fraqueza fundamental nas câmeras DSLR que pode colocar suas fotos em risco de serem invadidas.
Os especialistas da Check Point Software Technologies podem instalar malware nas DSLRs da Canon usando o software Camera Image Transfer Protocol.
Os pesquisadores começaram encontrando e "removendo" o firmware de um software livre de código aberto chamado Magic Lantern, usado pela comunidade de modding dos proprietários da Canon para adicionar novos recursos à câmera.
Uma vez obtidos, eles podem procurar vulnerabilidades em suas próprias câmeras; em particular, os pontos fracos que os hackers podem usar para instalar malware por meio do Camera Image Transfer Protocol.
Este protocolo é uma maneira de a câmera transferir imagens para um computador ou outro dispositivo e usar USB e Wi-Fi. Quando um hacker tiver acesso à sua câmera, ele poderá identificar sua localização através de um endereço IP ou de uma imagem com identificação geográfica. infectar PCs e outros usuários na mesma rede Wi-Fi; e roubar fotos e depois chantageá-lo por grandes quantias de dinheiro para recuperar suas fotos. O ataque envolveu o que era conhecido como ransomware.
[incorporar] https://www.youtube.com/watch?v=75fVog7MKgg [/ incorporar] Video Ransomware em câmeras DSLR | Pesquisa mais recente da Check Point
O pesquisador principal Eyal Itkin explicou no relatório e em um vídeo anexo mostrando pirataria que o Image Transfer Protocol é a maneira perfeita de instalar malware porque não é autenticado. Isso pode ser transmitido para a câmera através de um ponto de acesso Wi-Fi não seguro, por exemplo, o que pode torná-lo um ataque generalizado.
A câmera usada no ataque foi a Canon EOS 80D, mas isso se aplica a qualquer modelo da Canon que usa protocolos padrão e pode ser estendido a outras marcas e modelos DSLR se o firmware específico for exposto.
A Check Point notificou a Canon sobre a vulnerabilidade no final de março e a empresa confirmou o defeito dois meses depois, aos 14 anos.
LEIA MAIS: A Melhor Câmera 2019
Em 8 Em julho, a Canon emitiu um consultor de segurança que notificou o proprietário para evitar o uso de uma rede Wi-Fi pública insegura, desativar os recursos de rede quando a câmera não está disponível e atualizar os patches de segurança mais recentes para a câmera.
Este patch foi desenvolvido em consulta com a Check Point e foi aprovado. Patch de segurança emitido em 6 Agosto Para proteger sua câmera e suas fotos, instale este patch o mais rápido possível.
Imagem principal de Check Point Software Technology
Add comment