Les appareils photo numériques peuvent aussi être infectés par des ransomwares

Share

Et bien mauvaises nouvelles, les appareils reflex numériques sont eux aussi vulnérables.

On en entend peu parler, mais tout comme les autres appareils électroniques, les appareils photo numériques sont vulnérables aux attaques des pirates, et Check Point nous en apporte la preuve.

D'autant qu'elle exploite un système essentiel pour l'appareil photo, le protocole de transfert de fichiers depuis l'appareil vers l'ordinateur, via Wifi ou USB.

Quoi qu'il en soit, Check Point recommande de prendre des précautions: ne travaillez qu'avec la version mise à jour du "fireware", désactivez toujours le WiFi lorsque vous n'utilisez pas l'appareil photo et évitez de connecter l'appareil photo au réseau WiFi dans un espace public.

Des spécialistes en sécurité démontrent que certains appareils photo numériques pourraient être une cible de choix pour les pirates.

Toutefois, le système de transfert de fichiers étant un protocole standard utilisé dans la plupart des appareils photo, de toutes les gammes de boîtiers (expert, amateur, entrée de gamme) et pour les différents types (reflex, mirrorless, compact), il y a matière à réfléchir. Des commandes qui prennent en charge tout, de la prise de vue en direct à la mise à jour du micro logiciel de l'appareil. Le micrologiciel pourrait permettre le déploiement d'un logiciel de rançon, car les deux partagent les mêmes processus cryptographiques.

Il est possible d'exécuter l'attaque en accédant physiquement à la caméra via USB, mais aussi à distance via Wi-Fi si l'utilisateur de la caméra peut être amené à se connecter à un réseau sans fil malveillant. Pour le moment, seule une vidéo de la vulnérabilité constatée pour cette référence a été présentée.

"Comme le PTP est largement utilisé par tous les fournisseurs d'appareils photo numériques, nous pensons que des vulnérabilités similaires affecteront également d'autres fournisseurs", a ainsi fait savoir Eyal Itkin. Une fois de plus, contre la sécurité et les possibilités d'intrusion à l'encontre de nos appareils.

Canon a rapidement déployé un patch pour corriger ce problème.

Share