Pericolo ransomware sulle reflex digitali, a rischio fotografie e Pc
Usando una fotocamera di Canon con connettività Wi-Fi, Check Point ha dimostrato che è possibile sfruttare le vulnerabilità del Picture Transfer Protocol per lanciare exploit e diffondere ransomware.
Pubblicato il 27 agosto 2019 da Redazione

Prima di scaricare le fotografie delle vacanze sul Pc, pensateci bene, o almeno evitate di collegarvi a una rete Wi-Fi non protetta. Check Point ha evidenziato con un hackeraggio dimostrativo come sia possibile realizzare un attacco informatico, con tanto di ransomware, attraverso una fotocamera digitale reflex DSLR. Le interfacce di connettività Usb e Wi-Fi delle reflex DSLR sono utili per trasferire file su computer o drive esterni, ma sono anche una potenziale porta d’ingresso a malintenzionati esperti di codici. Inoltre Check Point ha individuato delle vulnerabilità nel protocollo PTP (Picture Transfer Protocol), grazie alle quali un criminale informatico potrebbe infettare i Pc che vengono collegati oppure la reflex stessa.
“Le fotocamere non sono più solo collegate alla porta Usb ma anche alla rete WiFi e all’ambiente circostante”, sottolinea Eyal Itkin, ricercatore di sicurezza di Check Point. “Questo le rende più vulnerabili alle minacce, poiché gli aggressori possono iniettare ransomware sia nella fotocamera sia nel PC a cui è collegata. Le foto potrebbero essere tenute in ostaggio fino a quando l’utente non paga il riscatto per il loro rilascio”.
Inizialmente creato solo per trasferire le immagini digitali dalla macchina fotografica al computer, il PTP nel tempo si è arricchito di decine di comandi utili per svolgere altre azioni, come registrare un video o aggiornare il firmware. Il fatto che le fotocamere più nuove supportino il Wi-Fi significa che il protocollo PTP crea una canale accessibile da altri dispositivi abilitati Wi-Fi posti nelle immediate vicinanze.
I ricercatori di Check Point hanno fatto un test:usando una fotocamera Canon di recente produzione, dotata sia di interfaccia Usb sia di Wi-Fi, hanno provato a sfruttare sfruttare le vulnerabilità del protocollo PTP per infettare il dispositivo. Sul suo blog (e nel video riportato qui sotto) la società di cybersicurezza dettaglia come sia stato possibile trarre vantaggio dal firmware della reflex di Canon, scaricando da Internet un file di aggiornamento e riuscendo, dopo qualche macchinosa operazione, ad avere accesso alla fotocamera.
Sfruttando alcune vulnerabilità (definite come “critiche”) del PTP i ricercatori di Check Point sono riusciti a realizzare sia un exploit con esecuzione di codice sia un’infezione ransowmare. Il problema non sta però nei modelli di Canon, azienda che anzi è stata avvisata del fatto e ha conseguentemente rilasciato una patch per il proprio firmware. Il problema sta piuttosto nel PTP, che è un protocollo standardizzato e reperibile anche nelle fotocamere di altri produttori.
Qualche accortezza utile certamente riduce il rischio. Check Point consiglia di evitare di connettere il dispositivo al computer attraverso una rete Wi-Fi aperta, di accertarsi che il Pc non contenga virus o altri tipi di infezione, di controllare che sia in uso l’ultima versione del firmware e di spegnere l’antenna Wi-Fi della macchina fotografica quando non serve.
CANON
- Canon razionalizza la struttura organizzativa in Italia
- Nuovo corso per Canon Italia, alla guida c’è Andrea Di Santo
- Cambio della guardia in Canon Italia con un nuovo AD
- Andrea Romeo alla guida dell'imaging consumer e professionale di Canon
- Pericolo ransomware sulle reflex digitali, a rischio fotografie e Pc
NEWS
- Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
- Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
- Intel taglia posti di lavoro e stipendi di mid-level e Ceo
- Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
- Oracle e Red Hat, vecchie concorrenti pronte a collaborare