Aparatele foto DSLR, vulnerabile la atacuri cu ransomware

Atacurile cu ransomware au devenit una dintre cele mai mari ameninţări la adresa sistemelor informatice, sechestrarea datelor importante şi răscumpărarea acestora în schimbul unor sume de bani fiind deosebit de profitabilă pentru gruparile de hackeri mai mult sau mai puţin experimentaţi.

Deşi sunt cel mai răspândite pe platforma PC, unde atacă fără discriminare atât fişierele personale ale utilizatorilor cât şi date mult mai importante, precum arhivele spitalelor şi instituţiilor guvernamentale, ransomware-ul a început să ia în vizor şi alte categorii de dispozitive, precum telefoane şi televizoare inteligente. Însă inventivitatea hackerilor nu se opreşte aici, un nou teritoriu de cucerit fiind cel al aparatelor foto DSLR.

Folosit pe majoritatea aparatelor foto transferuri rapide de fişiere prin cablu USB sau conexiune Wi-Fi, sistemul Picture Transfer Protocol se dovedeşte a fi o metodă foarte eficientă şi pentru infiltrarea de malware.

Atacul se poate face cu ajutorul unui banal acces point Wi-Fi, amplasat într-o locaţie publică des frecventată de turişti. Hotspot-ul controlat de atacator poate strecura fişiere infectate pe cardul de memorie al aparatelor foto accesibile prin conexiune Wi-Fi, utilizatorii neatenţi transferându-le apoi pe PC şi accesa crezând că sunt simple poze.

Deşi vulnerabilitatea a fost demonstrată cu un aparat foto Canon E0S 80D, atacul poate funcţiona cu orice dispozitiv prevăzut cu conectivitate Wi-Fi şi tehnologia Picture Transfer Protocol, conexiunea realizată în mod necriptat şi deseori fără solicitarea unei parole oferind acces nerestricţionat asupra cardului de memorie. În cazul de faţă, atacul simulat a constat în criptarea directă a pozelor aflate în memoria aparatului foto, recuperarea acestora fiind posibilă doar plătind taxa de răscumpărare solicitată. Însă la fel de uşor atacul poate fi extins asupra PC-urilor la care este conectat aparatul foto, plasând fişiere infectate în albumele cu poze.

Recunoscând vulnerabilitatea semnalată de experţii companiei Check Point, Canon recomandă utilizatorilor să evite folosirea reţelelor Wi-Fi nesecurizate şi dezactivarea conexiunii Wi-Fi din meniul aparatului foto, atunci când aceasta nu este utilizată. Vulnerabilitatea este rezolvată pentru utilizatorii de aparate Canon E0S 80D prin aplicarea ultimului patch de securitate, însă cercetătorii care au descoperit această problemă avertizează că şi alte modele de aparate foto încă neverificate ar putea fi vulnerabile la acelaşi tip de atac.

 

publicitate