Conectividade ao Wi-Fi de câmeras atuais as torna vulneráveis a ransomware e malware

Check Point Research aponta que foram identificadas vulnerabilidades críticas que podem resultar no sequestro das imagens para pedido de resgate por parte dos atacantes.

Compartilhar:

A Check Point Research, área de Threat Intelligence da Check Point, revela que através das ligações USB e redes de WiFi, as câmeras de hoje estão vulneráveis a ataques de malware e ransomware.

Desde que as câmeras atuais deixaram de capturar e reproduzir imagens em película, a International Imaging Industry Association desenvolveu um processo padronizado conhecido por Protocolo de Transferência de Fotografia (PTP, siglas em inglês) para as transferências da câmera para o computador. Inicialmente estava focado na transferência de imagens, mas este protocolo tem evoluído para incluir dezenas de ordens distintas para validar desde fotografias à atualização de firmware da câmera.

A Check Point Research visou acessar as câmeras e explorar as possíveis vulnerabilidades dentro do protocolo para infectá-las. Para esta investigação, a Check Point utilizou uma câmara DSLR Canon EOS 80D, a qual possuitanto ligação USB como WiFi, e foram encontradas vulnerabilidades críticas no PTP. Tendo em conta que o protocolo é padronizado e incorporado a outras marcas de câmeras, a Check Point acredita que vulnerabilidades similares possam ser encontradas em outros vendedores.

“Qualquer dispositivo “inteligente”, incluindo a câmaras DSLR, é suscetível a ataques”, relata Eyal Itkin, pesquisador da Check Point Software Technologies. “As câmeras não estão apenas conectadas ao USB, mas à rede WiFi e ao ambiente ao seu redor. Isto torna-as mais vulneráveis às ameaças, pois os atacantes podem injetar ransomware na câmera e no PC ao qual está conectada. As fotografias podem acabar por tornar-se reféns até que o utilizador pague o resgate para que sejam libertadas.”

Ficam aqui algumas sugestões que os proprietários das câmaras podem fazer para evitar um ataque:

  1. Confirme que a sua câmera está a utilizar a versão de firmware mais recente e, se estiver disponível, instale uma nova versão.
  2. Desligue o WiFi da câmera quando não estiver utilizando.
  3. Quando estiver utilizando o WiFi, escolha utilizar a câmera como ponto de acesso do WiFi, em vez de ligá-la a uma rede pública de WiFi.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Falhas evitáveis são determinantes no aumento de incidentes no Brasil

Análise da DANRESA alerta para o aumento de incidentes de Segurança no país não é reflexo exclusivo de ataques complexos,...
Security Report | Overview

Brasil ultrapassa 4 mil ciberataques semanais por organização, alerta reporte

Relatório mensal da Check Point aponta que o país ficou acima da média mundial - com crescimento de 4% nessa...
Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...