Las DSLR de Canon son vulnerables al ransomware

Canon emitió un aviso de seguridad oficial para sus réflex digitales conectadas a WiFi después de que una compañía de seguridad demostrara que podían piratear e instalar remotamente ransomware en una Canon 80D. Los hallazgos, que fueron compartidos con Canon antes de la revelación pública, han dejado a Canon luchando por corregir una falla de seguridad grave.

La falla crítica en el Protocolo de transferencia de imágenes de Canon fue revelada por Security Company Check Point Research durante la Conferencia de piratería DEF CON 2019. Como puede ver en el video de demostración anterior, la compañía pudo tomar el control total de una Canon 80D usando un USB o Conexión wifi. Una vez que tuvieron el control, pudieron instalar “ransomware”, encriptando todas las fotos en la tarjeta SD y manteniéndolas como rehenes hasta que la víctima pague una suma de dinero (generalmente en criptomoneda) para recibir la clave de cifrado y descifrar su imágenes

Como Check Point explica en su artículo detallado que detalla las fallas, “tal [infección] permitirá a los atacantes hacer lo que quieran con la cámara, e infectarla con Ransomware es solo una de las muchas opciones”.

El hack se creó utilizando la amplia información ya disponible a través de Magic Lantern, lo que convierte a Canon en el objetivo más conveniente para los piratas informáticos, pero es totalmente posible que las mismas vulnerabilidades de seguridad estén presentes en los protocolos de transferencia inalámbrica de otros fabricantes. “Según nuestros resultados”, dice Check Point, “creemos que también se pueden encontrar vulnerabilidades similares en las implementaciones de PTP de otros proveedores”.

Los detalles de la vulnerabilidad y cómo se explotó son complicados, y puede leer todo sobre esto en el sitio web de Check Point Research. Afortunadamente, no son piratas informáticos maliciosos, por lo que revelaron sus hallazgos a Canon el 31 de marzo, mucho antes de hacer públicos los hallazgos. Desde entonces, han trabajado junto con Canon para parchear las vulnerabilidades que se encontraron, por lo que estos hallazgos se publicaron junto con un aviso de seguridad oficial de Canon.

Como explica Canon, no se han reportado casos de esta vulnerabilidad realmente explotada para instalar ransomware IRL, pero ahora que la información está disponible, la compañía está trabajando lo más rápido posible para parchear las réflex digitales afectadas. Canon ya lanzó silenciosamente un parche de firmware para la 80D el 6 de agosto, que los usuarios deben descargar e instalar de inmediato. Pero hasta que se hayan parcheado todas sus DSLR conectadas a WiFi, Canon sugiere que los usuarios:

  • Asegure la idoneidad de la configuración relacionada con la seguridad de los dispositivos conectados a la cámara, como la PC, el dispositivo móvil y el enrutador que se está utilizando.
  • No conecte la cámara a una PC o dispositivo móvil que se esté utilizando en una red no segura, como en un entorno de Wi-Fi gratuito.
  • No conecte la cámara a una PC o dispositivo móvil que esté potencialmente expuesto a infecciones de virus.
  • Desactive las funciones de red de la cámara cuando no se estén utilizando.
  • Descargue el firmware oficial del sitio web de Canon cuando realice una actualización del firmware de la cámara.

Para obtener más información sobre esta vulnerabilidad, diríjase al sitio web de Check Point Research. Y si posee una cámara réflex digital Canon conectada a WiFi, asegúrese de consultar religiosamente el sitio web de asistencia de Canon hasta que se haya lanzado e instalado una actualización de firmware adecuada.

(via Hacker News)

Comparte amor
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *