Les reflex numériques pourraient également être la cible de logiciels malveillants (vidéo)

Share

"Comme le PTP est largement utilisé par tous les fournisseurs d'appareils photo numériques, nous pensons que des vulnérabilités similaires affecteront également d'autres fournisseurs", a déclaré Eyal Itkin, chercheur en sécurité chez Check Point, interrogé par ZDNet.

Une vulnérabilité qui est issue du fait que désormais, les appareils reflex numériques ne se contentent plus seulement de prendre des photos. De fait, désormais, il est possible de décharger ses photos sur un PC ou dans le Cloud, au travers d'une connexion USB, mais aussi via Wi-Fi. "Notre recherche n'est qu'un exemple de plus de l'état de sécurité relativement faible des dispositifs embarqués au quotidien", a ajouté ce dernier, qui a précisé qu'après avoir révélé les vulnérabilités à Canon, la société a publié une mise à jour de sécurité pour ses appareils.

Cette menace est rendue possible au travers du protocole de transfert d'images (PTP). Un protocole au départ était destiné au transfert de photo. Mais, qui désormais a évolué pour inclure des douzaines de commandes différentes. Ils ont découvert plusieurs vulnérabilités, y compris des flux tampons permettant l'exécution du code, ce qui pourrait permettre à la caméra d'être prise en charge à distance à l'aide d'une mise à jour malveillante - et silencieuse - du firmware.

D'autant qu'elle exploite un système essentiel pour l'appareil photo, le protocole de transfert de fichiers depuis l'appareil vers l'ordinateur, via Wifi ou USB.

Une fois l'information remontée auprès de Canon, les deux entreprises ont travaillé ensemble pour apporter un correctif.

On en entend peu parler, mais tout comme les autres appareils électroniques, les appareils photo numériques sont vulnérables aux attaques des pirates, et Check Point nous en apporte la preuve.

Bref, Check Point conseille une fois de plus de mettre à jour l'appareil photo le plus souvent possible. Pour les autres organismes publics ou dangereux Réseaux WI-fi, Portes à sur les potentiels Attaquants mal sécurisé Périphériques peuvent accéder.

Share