Le estorsioni si sono rapidamente evolute con l’era digitale, dalle minacce dirette si è passati a quelle in remoto, sfruttando malware e sue degenerazioni. Ma se la rete si va via via aggiornando, per tenersi al passo degli elementi malevoli che lo popolano, i dispositivi elettronici restano le vittime preferite degli hacker, e la prossima ondata potrebbe interessare le fotocamere digitali.
A scoperchiare il vaso ci ha fortunatamente pensato Check Point Software Technologies, azienda esperta del settore che nelle scorse ore ha pubblicato un report sul nuovo rischio e documentato passo per passo le criticità legate a questo tipo di attacco. L’obiettivo del ricercatore Eyal Itkin è stato il “Picture Transfer Protocol”, uno standard creato dalla International Imaging Industry Association che permette il trasferimento di immagini e video dalle fotocamere ai computer ed altre azioni, come l’aggiornamento firmware.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Una volta stabilita la connessione, il protocollo PTP si trasforma nel più classico dei cavalli di troia; simulando un attacco hacker il ricercatore ha dimostrato di poter facilmente sfruttare uno dei comandi non criptati per introdurre il codice maligno. Sia tramite WiFi sia USB. Per l’occasione è stata scelta come vittima una Canon EOS 80D, reflex con Dual Pixel CMOS AF e sensore da 24,2MP presentata nel 2016: l’attacco wireless è stato eseguito in pochi secondi, capace di criptare il contenuto della SD card presente al suo interno.
L’idea è sempre la stessa: estorcere piccole somme di denaro a fotografi ignari che, disposti a pagare pur di riavere indietro i propri contenuti, potrebbero finire in questa brutta situazione. La ricerca vuol anticipare tale scenario, mettere in guardia gli utenti e, soprattutto, i produttori di fotocamere digitali che utilizzano il protocollo PTP.
Nel caso specifico, Check Point ha allertato Canon già lo scorso marzo, la casa giapponese ha poi confermato la vulnerabilità a maggio e lavorato con l’azienda per chiudere la falla. Canonisti quindi non disperate, il 6 agosto è stata infatti rilasciata una patch che risolve questa vulnerabilità e può esser scaricata dal sito ufficiale del produttore. Ovviamente il problema è più generale vista l’adozione di questo standard PTP, lo conferma anche Check Point in base alle loro rilevazioni su fotocamere di altri brand non direttamente citate.
Una cosa è certa, tutti i produttori dovranno adesso adeguarsi e la necessità di un nuovo protocollo di trasmissione appare più che urgente. Le fotocamere digitali, ormai sempre più connesse, dovranno necessariamente seguire una roadmap di aggiornamenti più serrata come altri dispositivi, vedi i computer e gli smartphone.
https://www.hdblog.it/2019/08/12/fotocamere-digitali-wifi-attacco-malware/
