A Check Point Research revela que através das ligações USB e redes de WiFi, as câmeras de hoje estão vulneráveis a ataques de malware e ransomware. [read more=”Continuar lendo…” less=”Menos”]
Desde que as câmeras atuais deixaram de capturar e reproduzir imagens em película, a International Imaging Industry Association desenvolveu um processo padronizado conhecido por Protocolo de Transferência de Fotografia (PTP, siglas em inglês) para as transferências da câmera para o computador.
Inicialmente estava focado na transferência de imagens, mas este protocolo tem evoluído para incluir dezenas de ordens distintas para validar desde fotografias à atualização de firmware da câmera.
A Check Point Research visou acessar as câmeras e explorar as possíveis vulnerabilidades dentro do protocolo para infectá-las. Para esta investigação, a empresa utilizou uma câmara DSLR Canon EOS 80D, a qual possui tanto ligação USB como WiFi, e foram encontradas vulnerabilidades críticas no PTP.
Tendo em conta que o protocolo é padronizado e incorporado a outras marcas de câmeras, a Check Point acredita que vulnerabilidades similares possam ser encontradas em outros vendedores.
“Qualquer dispositivo “inteligente”, incluindo a câmaras DSLR, é suscetível a ataques”, relata Eyal Itkin, pesquisador da Check Point Software Technologies. “As câmeras não estão apenas conectadas ao USB, mas à rede WiFi e ao ambiente ao seu redor. Isto torna-as mais vulneráveis às ameaças, pois os atacantes podem injetar ransomware na câmera e no PC ao qual está conectada. As fotografias podem acabar por tornar-se reféns até que o utilizador pague o resgate para que sejam libertadas”.
Ficam aqui algumas sugestões que os proprietários das câmaras podem fazer para evitar um ataque:
1. Confirme que a sua câmera está a utilizar a versão de firmware mais recente e, se estiver disponível, instale uma nova versão.
2. Desligue o Wi-Fi da câmera quando não estiver utilizando.
3. Quando estiver utilizando o Wi-Fi, escolha utilizar a câmera como ponto de acesso do Wi-Fi ao invés de ligá-la a uma rede pública de Wi-Fi.
A Check Point entrou em contato com a Canon sobre esta vulnerabilidade e as empresas trabalharam em conjunto para corrigir o problema. A Canon publicou a correção como parte do aviso oficial de segurança em Inglês e Japonês.
Para mais informações acesse o site. E veja as informações no vídeo abaixo:
INSCREVA-SE NO CANAL DO YOUTUBE DO VIDA MODERNA
Veja também
Check Point Research e CyberInt encontram grande vulnerabilidade na plataforma Origin da EA
Check Point divulga Índice Global de Ameaças de março de 2019
Conheça cinco curiosidades sobre os malwares