Se você acha que sua câmera fotográfica está à salvo de malwares, repense o privilégio dela: pesquisadores da Check Point Software descobriram que algumas câmeras DSLR e mirrorless são vulneráveis a ataques de ransomware.
Segundo Eyal Itkin, um hacker pode facilmente plantar malware em uma câmera digital usando o Protocolo de Transferência de Imagem. Em um vídeo, o pesquisador mostra como foi capaz de explorar uma Canon E0S 80D através do WiFi e criptografar as imagens no cartão SD para que o usuário não fosse capaz de acessá-las.
O PTP é o método ideal para entregar malware: não é autenticado e pode infectar dispositivos tanto via WiFi quanto USB. O relatório observa que um hacker, usando um ponto de acesso sem fio infectado, poderia implantá-lo em um destino turístico (onde as redes não são protegidas) e realizar um ataque.
No vídeo, a Check Point mostrou como criar um ponto de acesso wireless. Assim que o atacante ficou ao alcance da câmera, acessou o cartão SD e criptografou todas as fotos. A máquina, então, exibiu a mensagem de que as imagens não estavam mais disponíveis, a menos que um resgate fosse pago.
Conteúdo favorece pagamento
O alvo é perfeito: câmeras guardam conteúdo muito pessoal, o que motivaria o dono a pagar resgate por ele. A Check Point revelou a vulnerabilidade à Canon em março, e na primeira semana de agosto a fabricante divulgou um comunicado pedindo a seus clientes para evitarem redes não protegidas, solicitando a desativação das funções de rede e a instalação de um novo patch de segurança.
Ironicamente, a Check Point descobriu as falhas na Canon EOS 80D usando o firmware originalmente quebrado pela Magic Lantern, fornecedora do aplicativo de código aberto para proprietários da Canon EOS.
O problema afeta a maior parte das câmeras da Canon, da EOS 70D à EOS R mirrorless. Porém, não só a japonesa enfrenta a ameaça: qualquer câmera que usa o mesmo protocolo PTP pode estar vulnerável a ataques de malware.
Fontes
Categorias