Check Point revela que a conectividade ao Wi-Fi de câmeras atuais as torna vulneráveis a Ransomware e Malware

Views: 739
0 0
Read Time:2 Minute, 10 Second

A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, revela que através das ligações USB e redes de WiFi, as câmeras de hoje estão vulneráveis a ataques de malware e ransomware.

Desde que as câmeras atuais deixaram de capturar e reproduzir imagens em película, a International Imaging Industry Association desenvolveu um processo padronizado conhecido por Protocolo de Transferência de Fotografia (PTP, siglas em inglês) para as transferências da câmera para o computador. Inicialmente estava focado na transferência de imagens, mas este protocolo tem evoluído para incluir dezenas de ordens distintas para validar desde fotografias à atualização de firmware da câmera.

A Check Point Research visou acessar as câmeras e explorar as possíveis vulnerabilidades dentro do protocolo para infectá-las. Para esta investigação, a Check Point utilizou uma câmara DSLR Canon EOS 80D, a qual possuitanto ligação USB como WiFi, e foram encontradas vulnerabilidades críticas no PTP. Tendo em conta que o protocolo é padronizado e incorporado a outras marcas de câmeras, a Check Point acredita que vulnerabilidades similares possam ser encontradas em outros vendedores.

“Qualquer dispositivo “inteligente”, incluindo a câmaras DSLR, é suscetível a ataques”, relata Eyal Itkin, pesquisador da Check Point Software Technologies. “As câmeras não estão apenas conectadas ao USB, mas à rede WiFi e ao ambiente ao seu redor. Isto torna-as mais vulneráveis às ameaças,pois os atacantes podem injetar ransomware na câmera e no PC ao qual está conectada. As fotografias podem acabar por tornar-se reféns até que o utilizador pague o resgate para que sejam libertadas.”

Ficam aqui algumas sugestões que os proprietários das câmaras podem fazer para evitar um ataque:

  1. Confirme que a sua câmera está a utilizar a versão de firmware mais recente e, se estiver disponível, instale uma nova versão.
  2. Desligue o WiFi da câmera quando não estiver utilizando.
  3. Quando estiver utilizando o WiFi, escolha utilizar a câmera como ponto de acesso do WiFi, em vez de ligá-la a uma rede pública de WiFi.

A Check Point Research, de maneira responsável,  entrou em contato com a Canon sobre esta vulnerabilidade e as empresas trabalharam em conjunto para corrigir o problema. A Canon publicou a correção como parte do aviso oficial de segurança em Inglês e Japonês.
 
Para mais informações sobre como esta investigação foi conduzida, visite:
https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera ou https://youtu.be/75fVog7MKgg

FONTE: https://mundohacker.net.br/check-point-revela-que-a-conectividade-ao-wi-fi-de-cameras-atuais-as-torna-vulneraveis-a-ransomware-e-malware/

POSTS RELACIONADOS