Nella sua ultima ricerca, i ricercatori sulla sicurezza della società di sicurezza informatica CheckPoint hanno dimostrato quanto sia facile per gli hacker infettare a distanza una fotocamera digitale DSLR con ransomware e tenere in ostaggio foto e video privati fino a quando le vittime non pagano un riscatto.
Il ricercatore di sicurezza Eyal Itkin ha scoperto diverse vulnerabilità della sicurezza nel firmware delle fotocamere Canon che possono essere sfruttate sia tramite USB che WiFi, consentendo agli aggressori di scendere a compromessi e assumere la fotocamera e le sue funzionalità. Secondo un avviso di sicurezza rilasciato da Canon, i difetti di sicurezza segnalati riguardano la reflex digitale Canon serie EOS e le fotocamere mirrorless, PowerShot SX740 HS, PowerShot SX70 HS e PowerShot G5X Mark II.
Tutte queste vulnerabilità, elencate di seguito, risiedono nel modo in cui Canon implementa Picture Transfer Protocol (PTP) nel suo firmware, un protocollo standard che le moderne fotocamere DSLR utilizzano per trasferire file tra fotocamera e computer o dispositivi mobili tramite cavo (USB) o wireless (WiFi ).
Come mostrato nella dimostrazione video, il firmware dannoso è stato modificato per crittografare tutti i file sulla fotocamera e visualizzare una richiesta di riscatto sul suo schermo utilizzando le stesse funzioni AES integrate che Canon utilizza per proteggere il proprio firmware.
La responsabilità dei ricercatori ha segnalato queste vulnerabilità a Canon nel marzo di quest'anno. Tuttavia, la società ha attualmente rilasciato solo un firmware aggiornato per il modello Canon EOS 80D.
Cosa fare per difendersi da questi attacchi? Innanzitutto connettere la propria fotocamera solo a dispositivi sicuri, evitando PC che sono a loro volta connessi a reti aperte, o che sono esposti particolarmente ad infezioni. Inoltre si invita a disabilitare le varie connessioni (Wi-Fi specialmente) quando non vengono utilizzate e, importante, tenere sempre il firmware aggiornato.
Per maggiori dettagli sulle vulnerabilità dei modelli di fotocamere Canon, è possibile consultare il rapporto CheckPoint.
Nessun commento:
Posta un commento