Prima di scaricare le fotografie delle vacanze sul Pc, pensateci bene, o almeno evitate di collegarvi a una rete Wi-Fi non protetta. Check Point ha evidenziato con un hackeraggio dimostrativo come sia possibile realizzare un attacco informatico, con tanto di ransomware, attraverso una fotocamera digitale reflex DSLR. Le interfacce di connettività Usb e Wi-Fi delle reflex DSLR sono utili per trasferire file su computer o drive esterni, ma sono anche una potenziale porta d’ingresso a malintenzionati esperti di codici. Inoltre Check Point ha individuato delle vulnerabilità nel protocollo PTP (Picture Transfer Protocol), grazie alle quali un criminale informatico potrebbe infettare i Pc che vengono collegati oppure la reflex stessa.
“Le fotocamere non sono più solo collegate alla porta Usb ma anche alla rete WiFi e all’ambiente circostante”, sottolinea Eyal Itkin, ricercatore di sicurezza di Check Point. “Questo le rende più vulnerabili alle minacce, poiché gli aggressori possono iniettare ransomware sia nella fotocamera sia nel PC a cui è collegata. Le foto potrebbero essere tenute in ostaggio fino a quando l’utente non paga il riscatto per il loro rilascio”.
Inizialmente creato solo per trasferire le immagini digitali dalla macchina fotografica al computer, il PTP nel tempo si è arricchito di decine di comandi utili per svolgere altre azioni, come registrare un video o aggiornare il firmware. Il fatto che le fotocamere più nuove supportino il Wi-Fi significa che il protocollo PTP crea una canale accessibile da altri dispositivi abilitati Wi-Fi posti nelle immediate vicinanze.
I ricercatori di Check Point hanno fatto un test:usando una fotocamera Canon di recente produzione, dotata sia di interfaccia Usb sia di Wi-Fi, hanno provato a sfruttare sfruttare le vulnerabilità del protocollo PTP per infettare il dispositivo. Sul suo blog (e nel video riportato qui sotto) la società di cybersicurezza dettaglia come sia stato possibile trarre vantaggio dal firmware della reflex di Canon, scaricando da Internet un file di aggiornamento e riuscendo, dopo qualche macchinosa operazione, ad avere accesso alla fotocamera.
Sfruttando alcune vulnerabilità (definite come “critiche”) del PTP i ricercatori di Check Point sono riusciti a realizzare sia un exploit con esecuzione di codice sia un’infezione ransowmare. Il problema non sta però nei modelli di Canon, azienda che anzi è stata avvisata del fatto e ha conseguentemente rilasciato una patch per il proprio firmware. Il problema sta piuttosto nel PTP, che è un protocollo standardizzato e reperibile anche nelle fotocamere di altri produttori.
Qualche accortezza utile certamente riduce il rischio. Check Point consiglia di evitare di connettere il dispositivo al computer attraverso una rete Wi-Fi aperta, di accertarsi che il Pc non contenga virus o altri tipi di infezione, di controllare che sia in uso l’ultima versione del firmware e di spegnere l’antenna Wi-Fi della macchina fotografica quando non serve.