A Check Point Research, área de Threat Intelligence da Check Point, revela que através das ligações USB e redes de WiFi, as câmeras de hoje estão vulneráveis a ataques de malware e ransomware.
Desde que as câmeras atuais deixaram de capturar e reproduzir imagens em película, a International Imaging Industry Association desenvolveu um processo padronizado conhecido por Protocolo de Transferência de Fotografia (PTP, siglas em inglês) para as transferências da câmera para o computador. Inicialmente estava focado na transferência de imagens, mas este protocolo tem evoluído para incluir dezenas de ordens distintas para validar desde fotografias à atualização de firmware da câmera.
A Check Point Research visou acessar as câmeras e explorar as possíveis vulnerabilidades dentro do protocolo para infectá-las. Para esta investigação, a Check Point utilizou uma câmara DSLR Canon EOS 80D, a qual possuitanto ligação USB como WiFi, e foram encontradas vulnerabilidades críticas no PTP. Tendo em conta que o protocolo é padronizado e incorporado a outras marcas de câmeras, a Check Point acredita que vulnerabilidades similares possam ser encontradas em outros vendedores.
“Qualquer dispositivo “inteligente”, incluindo a câmaras DSLR, é suscetível a ataques”, relata Eyal Itkin, pesquisador da Check Point Software Technologies. “As câmeras não estão apenas conectadas ao USB, mas à rede WiFi e ao ambiente ao seu redor. Isto torna-as mais vulneráveis às ameaças, pois os atacantes podem injetar ransomware na câmera e no PC ao qual está conectada. As fotografias podem acabar por tornar-se reféns até que o utilizador pague o resgate para que sejam libertadas.”
Ficam aqui algumas sugestões que os proprietários das câmaras podem fazer para evitar um ataque:
- Confirme que a sua câmera está a utilizar a versão de firmware mais recente e, se estiver disponível, instale uma nova versão.
- Desligue o WiFi da câmera quando não estiver utilizando.
- Quando estiver utilizando o WiFi, escolha utilizar a câmera como ponto de acesso do WiFi, em vez de ligá-la a uma rede pública de WiFi.
