Investigadores descubrieron que algunas cámaras DSLR y mirrorless son vulnerables a ataques de ransomware. Cuando se encuentran en el rango del WiFi de tu cámara, un hacker puede instalar malware fácilmente que puede encriptar tus fotos y obligarte a pagar para desbloquearlas.
Check Point Software descubrió que el Protocolo de Transferencia de Imágenes (PTP), que no usa autenticación ni en modo cableado ni inalámbrico, es vulnerable a ataques de malware. Irónicamente, esto se descubrió en la Canon EOS 80D, usando firmware originalmente crackeado por Magic Lantern, que a su vez tiene una app open source para las cámaras Canon EOS.
En este video, los investigadores muestran como primero crearon un access point WiFi falso. Una vez que los atacantes estaban en el rango de la cámara, ejecutaban un exploit para acceder a la tarjeta SD de la cámara y encriptaban algunas fotos. El dueño de la cámara recibía entonces un mensaje de que sus fotos ya no están disponibles a no ser que paguen el “secuestro”.
Check Point destaca que las cámaras son un excelente objetivo para hackear ya que contienen fotos personales que la gente estaría dispuesta a pagar. Ya advirtieron de la vulnerabilidad a Canon en Marzo, y la semana pasada, la compañía publicó una advertencia sugiriendo que eviten redes WiFi públicas, apaguen las funciones de red e instalen un nuevo parche de seguridad.
El problema afecta a la mayoría de cámaras Canon, desde la EOS 70D a la mirrorless EOS R. Podría no estar limitado a Canon, ya que otras compañías también usan el protocolo PTP.
¿Qué opinan de esta vulnerabilidad en cámaras?
Fuente: Engadget