O ransomware da câmera digital mostra outra maneira de os hackers arruinarem o seu dia
Sua câmera digital pode não roubar almas toda vez que você tirar fotos de alguém, mas isso pode representar uma oportunidade inesperada para que hackers carreguem ransomware. Uma nova pesquisa sugere que os recursos cada vez mais amigáveis ao consumidor, como a conectividade sem fio, estão abrindo as DSLRs para possíveis hacks, que podem deixar suas fotos bloqueadas por um pagamento por resgate ou pior.
De fato, não precisa ser apenas sem fio. Os ataques USB são outro potencial ponto de entrada, já que os proprietários conectam suas câmeras digitais em um PC para recuperar imagens salvas nele ou para instalar um novo firmware.
A empresa de segurança Check Point Research decidiu explorar o quão direto seria para alguém com intenção nefasta de comprometer uma câmera, e descobriu que não era tão difícil quanto você poderia esperar. Tecnologia de câmeras cada vez mais complexa, mas um ponto cego dos usuários - e fabricantes - de que as DSLRs modernas podem ser suscetíveis a ataques deixam os proprietários potencialmente vulneráveis.
Parte do problema é que a mentalidade de segurança não acompanha necessariamente o desenvolvimento de novos recursos de conveniência para câmeras. O WiFi que está sendo adicionado para compartilhar imagens sem fio com um telefone ou computador, por exemplo, também abriu o PTP (Picture Transfer Protocol) para possíveis hacks sem fio. O PTP foi inicialmente projetado para tornar as transferências de imagens através de um cabo USB mais simples.
A Check Point Research decidiu concentrar-se no potencial do PTP para o uso nefasto e visou uma DSLR Canon EOS 80D como vítima. Não foi uma escolha casual, também. A Canon tem mais de 50% do mercado de DSLR, por exemplo, a EOS 80D tem suporte a Wi-Fi e USB, e a comunidade de modding de Lanterna Mágica explorou profundamente seu firmware. Isso faz com que seja um alvo potencial bem documentado e amplamente implantado.
Na verdade, a criação de um hack não era exatamente simples, mas, no final, a equipe de pesquisadores tinha um sistema que imitava o processo de atualização de firmware da EOS 80D, mas criptografava todos os arquivos. salvo em seu cartão de memória. Uma mensagem de resgate poderia então ser mostrada no display, exigindo pagamento em troca de desbloquear as imagens novamente.
A Canon foi notificada sobre a potencial exploração antes de ser divulgada publicamente e lançou patches para suas câmeras no início de agosto. O conselho é que é melhor instalar esse novo firmware para evitar possíveis ransomwares.
De qualquer forma, não se trata apenas de um tipo de câmera de uma empresa. "Nossa pesquisa mostra que qualquer dispositivo" inteligente ", no nosso caso uma câmera DSLR, é suscetível a ataques", escreveu Eyal Itkin, da Check Point Research. “A combinação de preço, conteúdo sensível e público-alvo difuso torna as câmeras um alvo lucrativo para os invasores.”
Via: Slash Gear
Nenhum comentário