Sfruttando le vulnerabilità di sicurezza nelle più diffuse fotocamere digitali connesse a Internet, gli hacker potrebbero infettarle con ransomware per renderle inutilizzabili o distribuire altri tipi di malware su reti più grandi, secondo una nuova ricerca di Software Check Point.
Le fotocamere digitali utilizzano il protocollo PTP (Picture Transfer Protocol) per trasferire file digitali ei ricercatori dell'azienda hanno capito come sfruttare le vulnerabilità nel protocollo per infettare una fotocamera con un software ransomware, presentato alla Defcon Security Conference di quest'anno.
Check Point ha deciso di utilizzare Canon EOS 80D per i suoi test perché dispone di connettività USB e Wi-Fi, nonché di una comunità di mod attiva che sviluppa software open source per fotocamera.Tuttavia, Check Point avverte che non solo questa fotocamera, ma anche la fotocamera collegata a Internet potrebbe essere vulnerabile agli attacchi ransomware.
I ricercatori hanno scaricato il firmware della fotocamera Canon e, utilizzando strumenti open source della comunità, sono stati in grado di decodificare il codice. Hanno scoperto diverse vulnerabilità, inclusi i flussi di buffer che consentono l'esecuzione del codice. Questo potrebbe essere sfruttato per assumere il controllo di una telecamera remota utilizzando un aggiornamento firmware dannoso che consente l'implementazione del ransomware.
Questo attacco può essere eseguito anche tramite l'accesso fisico alla telecamera tramite USB o richiedendo a un utente di connettersi a una rete wireless inaffidabile.
Ransomware DSLR
Oltre a bloccare le minacce da tutte le foto archiviate su un dispositivo a seguito di un attacco ransomware, il malware installato su una fotocamera digitale può essere utilizzato anche per lanciare altri attacchi.
Eyal Itkin, un ricercatore di sicurezza presso Check Point, ha detto a ZDNet come una telecamera compromessa potrebbe rappresentare un serio rischio aziendale, affermando:
"Una volta compromessa, l'aggressore controlla completamente la videocamera e può utilizzarla, usarla come strumento spia o come ransomware, come abbiamo dimostrato. Queste vulnerabilità sono critiche e possono causare gravi danni a qualsiasi azienda o settore che si affida al digitale telecamere. ".
Poiché molti dispositivi diversi utilizzano PTP, è anche possibile che altre telecamere subiscano attacchi simili.
Check Point ha rivelato le vulnerabilità scoperte in Canon e la società ha rilasciato un aggiornamento di sicurezza per tutti i suoi dispositivi. Questo metodo di attacco deve ancora essere utilizzato in natura, ma Canon consiglia comunque a tutti gli utenti di applicare l'aggiornamento.
Tramite ZDNet