Vulnerabilidades en cámaras Canon permitiría infectarlas

Las cámaras DSLR de Canon son vulnerables a ataques remotos a través del protocolo de transferencia de imágenes que utilizan, según han detallado en un informe la firma de seguridad Check Point Software. No se descarta que el problema afecte a otras marcas de réflex digitales.

El Picture Transfer Protocol (PTP) no está autenticado y se puede usar con Wi-Fi y USB y por ello es un método ideal para entregar malware, especialmente Ransomware, una auténtica epidemia para la ciberseguridad mundial.

En un vídeo, investigadores de Check Point muestran cómo explotar esta vulnerabilidad en una Canon E0S 80D a través de una red Wi-Fi cercana y cifrar las imágenes de la tarjeta SD para que el usuario o profesional no pueda acceder a ellas hasta que pague una cantidad económica a modo de "rescate". Un gran problema porque estas DSLR suelen ser usadas en ámbitos profesionales. Y o pagas o te quedas sin ellas si no tienes copias de seguridad.

Check Point dice que reveló la vulnerabilidad a Canon en marzo y ambos comenzaron a trabajar en mayo para desarrollar un parche. La semana pasada, Canon emitió un aviso de seguridad recomendando a los usuarios que eviten el uso de Wi-Fi no seguras, que apaguen la conectividad de red cuando no se esté usando y que actualicen e instalen los últimos parches de seguridad que lo solventan en algunos modelos.

Y no solo Canon. "Debido a la complejidad del protocolo PTP, creemos que otros proveedores también pueden ser vulnerables, si bien, dependerá de su implementación respectiva", advirtieron los investigadores.

Fuente: Muy Computer | CheckPoint