Le estorsioni si sono rapidamente evolute con l’era digitale, dalle minacce dirette si รจ passati a quelle in remoto, sfruttando malware e sue degenerazioni. Ma se la rete si va via via aggiornando, per tenersi al passo degliย elementi malevoliย che lo popolano, i dispositivi elettronici restano le vittime preferite degli hacker, e la prossima ondata potrebbe interessare leย fotocamere digitali.
A scoperchiare il vaso ci ha fortunatamente pensatoย Check Point Software Technologies, azienda esperta del settore che nelle scorse ore ha pubblicato un report sul nuovo rischio e documentato passo per passo le criticitร legate a questo tipo di attacco.ย L’obiettivoย del ricercatoreย Eyal Itkinย รจ statoย il “Picture Transfer Protocol”, uno standardย creato dallaย International Imaging Industry Associationย che permette il trasferimento di immagini e video dalle fotocamere ai computer ed altre azioni, come l’aggiornamento firmware.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Una volta stabilita la connessione, il protocollo PTP si trasforma nel piรน classico dei cavalli di troia; simulando un attacco hacker il ricercatore ha dimostrato di poter facilmente sfruttare uno dei comandi non criptati per introdurre il codice maligno. Sia tramite WiFi sia USB. Per l’occasioneย รจ stata scelta come vittima una Canon EOS 80D, reflex con Dual Pixel CMOS AF e sensore da 24,2MPย presentata nel 2016: l’attacco wireless รจ stato eseguito in pochi secondi, capace di criptare il contenuto della SD card presente al suo interno.
L’idea รจ sempre la stessa: estorcere piccole somme di denaro a fotografi ignariย che, disposti a pagare pur di riavere indietro i propri contenuti, potrebbero finire in questa brutta situazione. La ricerca vuol anticipare tale scenario, mettere in guardia gli utenti e, soprattutto, i produttori di fotocamere digitali che utilizzano il protocollo PTP.
Nel caso specifico, Check Point ha allertato Canon giร lo scorso marzo, la casa giapponese ha poi confermato la vulnerabilitร a maggio e lavorato con l’azienda per chiudere la falla. Canonisti quindi non disperate,ย il 6 agosto รจ stata infatti rilasciata una patch che risolve questa vulnerabilitร ย e puรฒ esser scaricata dalย sito ufficialeย del produttore. Ovviamente il problema รจ piรน generale vista l’adozione di questo standard PTP, lo conferma anche Check Point in base alle loro rilevazioni su fotocamere di altri brand non direttamente citate.
Una cosa รจ certa, tutti i produttori dovranno adesso adeguarsi e laย necessitร di un nuovo protocollo di trasmissioneย appare piรน che urgente. Le fotocamere digitali, ormai sempre piรน connesse, dovranno necessariamente seguire una roadmap di aggiornamenti piรน serrata come altri dispositivi, vedi i computer e gli smartphone.
https://www.hdblog.it/2019/08/12/fotocamere-digitali-wifi-attacco-malware/
