Fotocamere Reflex potenziali vittime di ransomware con infezione da remoto

Lo hanno dimostrato alcuni ricercatori di CheckPoint: alcuni modelli di fotocamere Reflex della Canon possono essere infettate da remoto cifrando le fotografie scattate dal proprietario e chiedendo un riscatto per lo sblocco delle immagini.

Fortunatamente, non tutte le Reflex possono essere vittima di questo attacco: i modelli coinvolti sono infatti solamente le fotocamere SLR della serie Canon EOS e le fotocamere mirrorless PowerShot SX740 HS, PowerShot SX70 HS e PowerShot G5X Mark II.

Le vulnerabilità che permettono l’attacco da remoto sono state identificate come CVE-2019-5994, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000, CVE-2019-6001 e CVE-2019-5995 e riguardano il modo in cui Canon implementa il servizio di Picture Transfer Protocol (PTP) nel suo firmware. Si tratta di un protocollo standard utilizzato dalle moderne fotocamere DSLR per trasferire i file dalla macchina fotografica al PC utilizzando connessione cablata USB o wireless WiFi.

I ricercatori hanno prodotto un video e spiegato tutto in un articolo, mostrando in modo molto chiaro l’infezione da remoto di una fotocamera a fini accademici, al termine della quale la macchina fotografica è infettata e le immagini cifrate.

Ovviamente i ricercatori CheckPoint hanno prima avvertito Canon del problema, così da fornire il tempo alla casa costruttrice di avvertire i suoi utenti e cominciare a preparare gli aggiornamenti dei firmware che saranno distribuiti nei prossimi giorni e fornire alcuni consigli per limitare il rischio d’infezione:

  1. Assicurare che eventuali PC, smartphone o router cui la fotocamera viene connessa siano ragionevolmente sicuri;
  2. Non collegare la fotocamera a PC o smartphone utilizzati in una rete non sicura, come ad esempio negli ambienti dove sono presenti reti WiFi gratuite e aperte;
  3. Non collegare la macchina fotografica Canon a PC, notebook o smartphone potenzialmente esposti a infezioni da virus;
  4. Disabilitare le funzionalità di rete della fotocamera se e quando non sono necessarie;
  5. Scaricare il firmware ufficiale dal sito web Canon quando è necessario eseguire aggiornamenti di firmware.

I modelli per i quali verranno prodotti nuovi firmare, non vulnerabili all’attacco, sono i seguenti: EOS-1D X12, EOS 70D, EOS R, PowerShot SX70 HS, EOS-1D X Mark II12, EOS 77D , EOS RP, PowerShot SX740 HS, EOS-1D C12, EOS 80D ##, EOS M2, PowerShot G5X Mark II, EOS 5D Mark III1, EOS 200D , EOS M3, EOS 5D Mark IV, EOS 200D II , EOS M5, EOS 5Ds1, EOS 750D , EOS M6, EOS 5Ds R1, EOS 760D, EOS M10, EOS 6D, EOS 800D, EOS M50, EOS 6D Mark II, EOS 1300D, EOS M100, EOS 7D Mark II1, EOS 1500D ed EOS 3000D.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.