• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Pericolo ransomware sulle reflex digitali, a rischio fotografie e Pc

Usando una fotocamera di Canon con connettività Wi-Fi, Check Point ha dimostrato che è possibile sfruttare le vulnerabilità del Picture Transfer Protocol per lanciare exploit e diffondere ransomware.

Pubblicato il 27 agosto 2019 da Redazione

Prima di scaricare le fotografie delle vacanze sul Pc, pensateci bene, o almeno evitate di collegarvi a una rete Wi-Fi non protetta. Check Point ha evidenziato con un hackeraggio dimostrativo come sia possibile realizzare un attacco informatico, con tanto di ransomware, attraverso una fotocamera digitale reflex DSLR. Le interfacce di connettività Usb e Wi-Fi delle reflex DSLR sono utili per trasferire file su computer o drive esterni, ma sono anche una potenziale porta d’ingresso a malintenzionati esperti di codici. Inoltre Check Point ha individuato delle vulnerabilità nel protocollo PTP (Picture Transfer Protocol), grazie alle quali un criminale informatico potrebbe infettare i Pc che vengono collegati oppure la reflex stessa.

 

“Le fotocamere non sono più solo collegate alla porta Usb ma anche alla rete WiFi e all’ambiente circostante”, sottolinea Eyal Itkin,  ricercatore di sicurezza di Check Point. “Questo le rende più vulnerabili alle minacce, poiché gli aggressori possono iniettare ransomware sia nella fotocamera sia nel PC a cui è collegata. Le foto potrebbero essere tenute in ostaggio fino a quando l’utente non paga il riscatto per il loro rilascio”.

 

Inizialmente creato solo per trasferire le immagini digitali dalla macchina fotografica al computer, il PTP nel tempo si è arricchito di decine di comandi utili per svolgere altre azioni, come registrare un video o aggiornare il firmware. Il fatto che le fotocamere più nuove supportino il Wi-Fi significa che il protocollo PTP crea una canale accessibile da altri dispositivi abilitati Wi-Fi posti nelle immediate vicinanze. 

 

I ricercatori di Check Point hanno fatto un test:usando una fotocamera Canon di recente produzione, dotata sia di interfaccia Usb sia di Wi-Fi, hanno provato a sfruttare sfruttare le vulnerabilità del protocollo PTP per infettare il dispositivo. Sul suo blog (e nel video riportato qui sotto)  la società di cybersicurezza dettaglia come sia stato possibile trarre vantaggio dal firmware della reflex di Canon, scaricando da Internet un file di aggiornamento e riuscendo, dopo qualche macchinosa operazione, ad avere accesso alla fotocamera.

 

Sfruttando alcune vulnerabilità (definite come “critiche”) del PTP i ricercatori di Check Point sono riusciti a realizzare sia un exploit con esecuzione di codice sia un’infezione ransowmare. Il problema non sta però nei modelli di Canon, azienda che anzi è stata avvisata del fatto e ha conseguentemente rilasciato una patch per il proprio firmware. Il problema sta piuttosto nel PTP, che è un protocollo standardizzato e reperibile anche nelle fotocamere di altri produttori.

 

Qualche accortezza utile certamente riduce il rischio. Check Point consiglia di evitare di connettere il dispositivo al computer attraverso una rete Wi-Fi aperta, di accertarsi che il Pc non contenga virus o altri tipi di infezione, di controllare che sia in uso l’ultima versione del firmware e di spegnere l’antenna Wi-Fi della macchina fotografica quando non serve.

 

Tag: canon, check point, fotocamere digitali, reflex, canon eos, ransomware, wi-fi

CANON

  • Canon razionalizza la struttura organizzativa in Italia
  • Nuovo corso per Canon Italia, alla guida c’è Andrea Di Santo
  • Cambio della guardia in Canon Italia con un nuovo AD
  • Andrea Romeo alla guida dell'imaging consumer e professionale di Canon
  • Pericolo ransomware sulle reflex digitali, a rischio fotografie e Pc

NEWS

  • Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
  • Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
  • Intel taglia posti di lavoro e stipendi di mid-level e Ceo
  • Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
  • Oracle e Red Hat, vecchie concorrenti pronte a collaborare
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Consigli e previsioni per una migliore cybersicurezza nel 2023
Cominciano i tagli in Amazon, dipendenti sull’attenti
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Retelit insieme a Irideos, nuovo polo di servizi cloud e telco B2B
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
Il cloud moltiplica il valore dei partner Isv di Microsoft
I Mac di Apple potrebbero abbandonare Broadcom
La data protection fatica ad adattarsi al mondo digitale
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Distributori, Icos compra le attività di cybersecurity di CreaPlus
E-commerce, truffe previste in aumento del 20% nel 2023
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Microsoft, rumors su undicimila licenziamenti previsti
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Attacco ransomware al Guardian, violati dati dei dipendenti
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Oracle e Red Hat, vecchie concorrenti pronte a collaborare
WithSecure protegge anche le attività “esterne” di Microsoft Teams
Da Zscaler, Alessio Stellati passa alla guida di Rubrik
Per 5,8 miliardi di dollari, Micro Focus è ufficialmente di OpenText
Le idee innovative per la supply chain fanno crescere Stesi
Guerra tecnologica, stop alle vendite di Qualcomm a Huawei?
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968