Tem uma câmara fotográfica digital com ligação Wifi? Tenha cuidado
12 Agosto, 2019A Check Point Research revelou que através das ligações USB e redes de WiFi, as câmaras de hoje estão vulneráveis a ataques de malware e ransomware.
Desde que as câmaras atuais deixaram de capturar e reproduzir imagens em película, a International Imaging Industry Association desenvolveu um processo standardizado conhecido por Protocolo de Transferência de Fotografia (PTP, siglas em inglês) para as transferências da câmara para o computador. Inicialmente estava focado na transferência de imagens, mas este protocolo tem evoluído para incluir dezenas de ordens distintas para validar desde fotografias à atualização de firmware da câmara.
A Check Point Research visou aceder às câmaras e explorar as possíveis vulnerabilidades dentro do protocolo para infetar a câmara. Para esta investigação, a Check Point utilizou uma câmara DSLR Canon EOS 80D, a qual tem tanto ligação USB como WiFi, e foram encontradas vulnerabilidades críticas no PTP. Tendo em conta que o protocolo é standardizado e incorporado noutras marcas de câmaras, a Check Point acredita que vulnerabilidades similares possam ser encontradas noutros vendedores.
"Qualquer dispositivo "inteligente", incluindo a câmaras DSLR, é suscetível a ataques", relata Eyal Itkin, Security Researcher, Check Point Software Technologies. “As câmaras não estão apenas conectadas ao USB, mas à rede WiFi e ao ambiente ao seu redor. Isto torna-as mais vulneráveis às ameaças, pois os atacantes podem injetar ransomware na câmara e no PC ao qual está conectada. As fotografias podem acabar por tornar-se reféns até que o utilizador pague o resgate para que sejam libertadas.”
Aqui ficam aqui algumas sugestões que os proprietários das câmaras podem fazer para evitar uma infecção:
- Confirme que a sua câmara está a utilizar a versão de firmware mais recente e, se estiver disponível, instale uma nova versão.
- Desligue o WiFi da câmara quando não estiver a utilizar.
- Quando estiver a utilizar o WiFi, escolha utilizar a câmara como ponto de acesso do WiFi, em vez de ligar a câmara a uma rede pública de WiFi.
A Check Point Research contactou a Canon sobre esta vulnerabilidade e as empresas trabalharam em conjunto para corrigir o problema. A Canon publicou a correcção como parte do aviso oficial de segurança, que pode ver aqui.
Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
