Camera ta DSLR, vulnerabilă la ransomware: cum îți poate fi blocat accesul la propriile poze

Camera ta DSLR, vulnerabilă la ransomware: cum îți poate fi blocat accesul la propriile poze
08:52 15.08.2019

În ultimii ani, camerele DSLR au devenit din ce în ce mai deștepte, cu conectivitate Wi-Fi și diverse funcții avansate de editare. Din păcate, au devenit și vulnerabile la infecții cu ransomware.

Cu toate opțiunile de conectivitate disponibile pe camerele moderne, aceste dispozitive nu se pot conecta însă la internet. Ca urmare, ai crede că sunt imune la atacuri din partea hackerilor. Din păcate, nu este deloc așa, iar un grup de cercetători a demonstrat modul în care mai multe DSLR-uri și camere mirrorless sunt vulnerabile la infecții cu ransomware.

Ca referință, o infecție cu ransomware îți criptează toate fișierele de pe un dispozitiv și nu le mai poți accesa până nu plătești o recompensă mai mult sau mai puțin generoasă. Deși astfel de infecții au vizat în trecut doar PC-uri, se pare că o cameră mirrorless sau DSLR este la fel de vulnerabilă, chiar dacă procesul de infectare nu este cel mai facil.

În momentul în care un hacker se află în preajma conexiunii Wi-Fi a camerei tale, el poate să-ți instaleze un malware care îți criptează toate fotografiile prețioase, dacă nu ai plătit pentru dezinfectare. Cercetarea pe marginea subiectului a fost făcută de cei de la Check Point Software și exploatează o vulnerabilitate în PTP (Picture Transfer Protocol). Din păcate, acel mecanism nu necesită autentificare nici în cazul unei conexiuni wireless și nici cu fir.

Prima cameră pe care s-a descoperit vulnerabilitatea exploatată mai sus este Canon EOS 80D, prin intermediul unui firmware personalizat intitulat Magic Lantern. Acesta din urmă este popular, open source și oferă funcții suplimentare posesorilor de camere Canon EOS. Întregul atac este detaliat în clipul de mai jos. Experții în securitate care au demonstrat atacul au ținut să menționeze că orice cameră este o victimă foarte bună pentru ransomware, din cauza a cât de mult ne prețuim amintirile.

Momentan, nu se știe lista completă a camerelor vulnerabile, dar modelele recente de la Canon sunt cu siguranță afectate, de la EOS 70D până la modelele mirrorless EOS R. De partea producătorului, Canon te sfătuiește să nu te conectezi cu camera la conexiuni wireless nesecurizate și să-ți instalezi cel mai recent firmware pe cameră.