DiarioTi.com - el diario del profesional TI

Miércoles 16 Oct 2019 | Año 19 | Edición 4946
Menu
letter


Vulnerabilidad crítica en cámaras de Canon las expone a ransomware y malware

Según CheckPoint, que detectó la vulnerabilidad, el problema también puede afectar al resto de fabricantes de cámaras fotográficas.

Diario TI 13/08/19 7:40:11

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor global de ciberseguridad, señala que, debido a su conectividad a través de puertos USB o conexiones Wifi con otros dispositivos como ordenadores portátiles o smartphones, las cámaras de fotos modernas son vulnerables a ataques de malware y ransomware.

Debido a la digitalización de las cámaras, que dejaron de utilizar películas para capturar y reproducir imágenes, la Asociación Internacional de la Industria de la Imagen ideó un protocolo estandarizado conocido como Protocolo de Transferencia de Imágenes (PTP) para transferir imágenes digitales de la cámara al ordenador. Inicialmente enfocado en la transferencia de imágenes, este protocolo ha evolucionado para incluir docenas de comandos diferentes que permiten realizar infinidad de acciones, desde tomar una imagen en vivo hasta actualizar el firmware de la cámara.

En este sentido, los investigadores de Check Point han estudiado las potenciales vulnerabilidades del protocolo que permiten infectar un cámara con un virus. Para ello, los responsables de la investigación emplearon la cámara DSLR EOS 80D de Canon, que cuenta tanto con conexión por USB como por WiFi, y descubrieron vulnerabilidades críticas en el PTP. Dado que el protocolo está estandarizado e integrado en otras marcas de cámaras, desde la compañía señalan que también se pueden encontrar vulnerabilidades similares en cámaras de otros fabricantes.

“Cualquier dispositivo “inteligente”, incluyendo la cámara DSLR, es susceptible a ataques”, alerta Eyal Itkin, investigador de Check Point Software Technologies. “Las cámaras ya no sólo están conectadas al USB, sino también a la red WiFi y a su entorno. Esto los hace más vulnerables a las amenazas, ya que los atacantes pueden inyectar el software de rescate tanto en la cámara como en el PC al que está conectado. De esta forma, un cibercriminal podría acceder a las fotos de una persona y secuestrarlas hasta que el usuario pague el rescate para que sean liberadas”, concluye.

Check presenta las siguientes recomendaciones:

— Asegurarse de que la cámara está utilizando la última versión de firmware, e instalar los últimos parches de seguridad disponibles.

— Apagar la conectividad wifi de la cámara cuando no se esté utilizando

— Cuando se esté conectado al Wifi, utilizar preferiblemente la cámara como punto de acceso a la red, así como evitar usar puntos de conexión públicos.

Check Point Research ya ha informado sobre estas vulnerabilidades a Canon y ambas compañías han cooperado para subsanarlas. Canon publicó el parche como parte de un aviso oficial de seguridad en inglés y japonés.

  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.