Una vulnerabilidad permite piratear cámaras réflex digitales mediante el uso de 'ransomware'

La compañía de ciberseguridad Check Point advierte de que, a través del protocolo de transferencia de archivos que usan, un atacante con acceso a WiFi o USB podría hacerse con las fotografías y exigir un rescate por ellas.

Una vulnerabilidad permite piratear cámaras réflex digitales mediante el uso de 'ransomware'

Las cámaras DSLR también son vulnerables a los ciberataques de ransomware y de otros tipos de malware, como ha alertado la compañía de ciberseguridad Check Point, que ha advertido de que a través del protocolo de transferencia de archivos que emplean un atacante con acceso a WiFi o USB podría hacerse con las fotografías y exigir un rescate por ellas.

El investigador Eyal Itkin de la compañía de ciberseguridad Check Point ha descubierto que las cámaras DSLR son un objetivo claro de un ciberataque de ransomware o malware. Itkin ha publicado un informe donde estudia las vulnerabilidades que presenta la cámara Canon EOS 80D ante una implantación de malware.

La investigación que llevó a cabo Itkin demuestra la manera en la que los hackers logran acceder al dispositivo mediante Picture Transfer Protocol (PTP), el protocolo de las cámaras DSLR que permite establecer una conexión entre la cámara y un PC por USB o WiFi.

Según el informe, los hackers podrán rastrear el número identificador global (GUID) que se establece en un PC al conectarlo una cámara DSLR mediante PTP. El hecho de que el PTP es un proceso sin autenticar y que se puede establecer por USB y por WiFi aumenta la vulnerabilidad ante los hackers externos.

En el caso de la conexión USB, los hackers que ya tengan control sobre el PC podrán acceder a la cámara. En cambio, en el caso de una conexión WiFi permite al atacante establecer un punto de WiFi falso en un lugar público y de ahí infectar la cámara.

En el post también publicaron un vídeo en el cual demuestran cómo, mediante el PTP, acceden a una Canon EOS 80D, encriptan los documentos gráficos de la tarjeta SD en la que se almacenan las fotografías y limitan el acceso a ellos.

Dado que el protocolo está estandarizado e integrado en otras marcas de cámaras, desde Check Point señalan que también se pueden encontrar vulnerabilidades similares en cámaras de otros fabricantes.

Debido a que estas cámaras almacenan fotografías privados, esta vulnerabilidad les expone ante ataques de ransomware en los que los ciberdelincuentes exigen a los usuarios el pago de una cantidad de dinero en criptomonedas para recuperar sus archivos.

Las vulnerabilidades se transmitieron directamente a Canon en marzo de este año y desde entonces el equipo de Check Point y Canon han desarrollado un parche de actualización de software que reduce el riesgo. La actualización la anunció la empresa de cámaras en un aviso de seguridad la pasada semana.

Ya somos 224.747