Até câmeras DSLR são vulneráveis ao vírus ransonware
Créditos: CheckPointResearch/Reprodução

Até câmeras DSLR são vulneráveis ao vírus ransonware

Hackers podem ter acesso a fotos e vídeos utilizando o WiFi da câmera

Ransonware, o vírus que sequestra arquivos do computador, também pode ter câmeras DSLR como alvo de sua invasão. Isso chama atenção principalmente porque esse malware geralmente se instala em computadores com acesso a internet e requer uma conversa mínima entre a vítima e o hacker. Com as câmeras é diferente, a vulnerabilidade se dá por conexão local via WiFi.

Pesquisadores da Check Point Research descobriram a vulnerabilidade utilizando câmeras da Canon nos testes. Eles utilizaram o protocólo de transferência chamado de PTP (Picture Transfer Protocol), que é nativo da câmera, para conseguir instalar o vírus sem grandes dificuldades. Após conectado à câmera através de um computador, a instalação do malware parece acontecer de maneira rápida, codificando o acesso aos arquivos do aparelho, veja no vídeo abaixo.

Eles alertam que apesar de os testes terem sido feitos em uma DSLR da câmera, qualquer outro dispositivo inteligente que utilize o mesmo protocolo, que são utilizados pela maioria das câmeras das outras fabricantes, pode ser alvo do Ransomware.

A pesquisa não serviu apenas para descobrir que esse mal é possível, a equipe de pesquisadores entrou em contato com a Canon demonstrando as vulnerabilidades em detalhe, a empresa analisou cada uma delas e confirmou as brechas de segurança. Em agosto desse ano a Canon lançou um pacote oficial de segurança cobrindo essas falhas e protegendo o sistema.

Do dia em que a Canon recebeu o comunicado, até o lançamento de uma atualização, a empresa demorou apenas cinco meses. 

O ataque a câmeras DSLR, e também mirrorless, é interessante para o invasor pelo valor pessoal que as imagens podem ter para o dono. Caso não seja paga a quantia desejada, a pessoa ficará sem seus arquivos que tanto ama. Além disso, do ponto de vista profissional, pode deixar um fotojornalista sem um grande trabalho que foi executado recentemente, e o mesmo se encaixa para outros tipos de fotógrafos. Isso sem mencionar a possibilidade de imagens íntimas e outros arquivos com conteúdo pessoal.

Para o ataque, os hackers apenas precisam estar perto da câmera e ela precisa estar ligada com o WiFi ligado, a instalação do malware, como já mencionado, acontece rapidamente.

Fonte: CheckPointResearch
Usuário do Google Earth encontra sem querer corpo de desaparecido há mais de 20 anos

Usuário do Google Earth encontra sem querer corpo de desaparecido há mais de 20 anos

A imagem de um carro submerso num lago da Flórida resolveu um mistério de 1997


Exploit no iOS 13 permite ver os contatos do iPhone mesmo com o aparelho bloqueado

Exploit no iOS 13 permite ver os contatos do iPhone mesmo com o aparelho bloqueado

Nova versão do sistema só chega no dia 19 de setembro e já encontraram falhas


Qualcomm e Ericsson trabalham na comercialização 5G em modo autônomo

Qualcomm e Ericsson trabalham na comercialização 5G em modo autônomo

Empresas querem conduzir uma transição para o 5G autônomo a partir de 2020


Sony anuncia que consumidores finais poderão ter suas telas de cinema 16K em casa

Sony anuncia que consumidores finais poderão ter suas telas de cinema 16K em casa

Existem quatro opções de tamanho, mas o preço e disponibilidade ainda são mistérios


Telegram zoa Whatsapp por anunciar novo limite de 100MB para anexos

Telegram zoa Whatsapp por anunciar novo limite de 100MB para anexos

Concorrente permite arquivos de até 1.5GB