El equipo de investigadores de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, ha descubierto una vulnerabilidad crítica en cámaras de Canon. La compañía señala que debido a su conectividad a través de puertos USB o conexiones Wifi con otros dispositivos como ordenadores portátiles o smartphones, las cámaras de fotos modernas son vulnerables a ataques de malware y ransomware.
En este sentido, los investigadores de Check Point han estudiado las potenciales vulnerabilidades del protocolo que permiten infectar un cámara con un virus. Para ello, los responsables de la investigación emplearon la cámara DSLR EOS 80D de Canon, que cuenta tanto con conexión por USB como por WiFi, y descubrieron vulnerabilidades críticas en el PTP. Dado que el protocolo está estandarizado e integrado en otras marcas de cámaras, desde la compañía señalan que también se pueden encontrar vulnerabilidades similares en cámaras de otros fabricantes. La misma, ya ha informado sobre estas vulnerabilidades a Canon y ambas compañías han cooperado para subsanarlas. Canon, por su parte, ya publicó el parche como parte de un aviso oficial de seguridad en inglés y japonés.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, señala que, debido a su conectividad a través de puertos USB o conexiones Wifi con otros dispositivos como ordenadores portátiles o smartphones, las cámaras de fotos modernas son vulnerables a ataques de malware y ransomware.
Debido a la digitalización de las cámaras, que dejaron de utilizar películas para capturar y reproducir imágenes, la Asociación Internacional de la Industria de la Imagen ideó un protocolo estandarizado conocido como Protocolo de Transferencia de Imágenes (PTP) para transferir imágenes digitales de la cámara al ordenador. Inicialmente enfocado en la transferencia de imágenes, este protocolo ha evolucionado para incluir docenas de comandos diferentes que permiten realizar infinidad de acciones, desde tomar una imagen en vivo hasta actualizar el firmware de la cámara.
En este sentido, los investigadores de Check Point han estudiado las potenciales vulnerabilidades del protocolo que permiten infectar un cámara con un virus. Para ello, los responsables de la investigación emplearon la cámara DSLR EOS 80D de Canon, que cuenta tanto con conexión por USB como por WiFi, y descubrieron vulnerabilidades críticas en el PTP. Dado que el protocolo está estandarizado e integrado en otras marcas de cámaras, desde la compañía señalan que también se pueden encontrar vulnerabilidades similares en cámaras de otros fabricantes.
“Cualquier dispositivo «inteligente», incluyendo la cámara DSLR, es susceptible a ataques», alerta Eyal Itkin, investigador de Check Point Software Technologies. «Las cámaras ya no sólo están conectadas al USB, sino también a la red WiFi y a su entorno. Esto los hace más vulnerables a las amenazas, ya que los atacantes pueden inyectar el software de rescate tanto en la cámara como en el PC al que está conectado. De esta forma, un cibercriminal podría acceder a las fotos de una persona y secuestrarlas hasta que el usuario pague el rescate para que sean liberadas», concluye.
Conscientes de la necesidad de garantizar la seguridad de la información almacenada en cualquier dispositivo de los que nos rodea, desde Check Point señalan las claves para evitar convertirse en la nueva víctima de este tipo de ataques:
- Asegurarse de que la cámara está utilizando la última versión de firmware, e instalar los últimos parches de seguridad disponibles.
- Apagar la conectividad wifi de la cámara cuando no se esté utilizando
- Cuando se esté conectado al Wifi, utilizar preferiblemente la cámara como punto de acceso a la red, así como evitar usar puntos de conexión públicos.
Check Point Research ya ha informado sobre estas vulnerabilidades a Canon y ambas compañías han cooperado para subsanarlas. Canon publicó el parche como parte de un aviso oficial de seguridad en inglés y japonés.
Para más información sobre este estudio, por favor visite: https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera or https://youtu.be/75fVog7MKgg
. Leer artículo completo en Frikipandi Check Point Research descubre una vulnerabilidad crítica en cámaras de Canon..