Alertan de una “vulnerabilidad crítica” en las cámaras de Canon

Check Point se ha lanzado a estudiar la seguridad del Protocolo de Transferencia de Imágenes que permite a las cámaras digitales pasar contenido a un ordenador y otras acciones como tomar imágenes en vivo y actualizar el firmware del dispositivo.

Para ello, puso a prueba la cámara DSLR EOS 80D de Canon, con conexión por USB y wifi.

¿Y qué es lo que encontró? Que sus usuarios podrían convertirse en víctimas de ataques de ransomware y otros tipos de malware. El problema está en varias vulnerabilidades críticas en el protocolo de transferencia que, teniendo en cuenta que “está estandarizado e integrado en otras marcas de cámaras”, recuerda Check Point, no se descarta “encontrar vulnerabilidades similares en cámaras de otros fabricantes”.

“Cualquier dispositivo ‘inteligente’, incluyendo la cámara DSLR, es susceptible a ataques”, indica Eyal Itkin, investigador de Check Point Software Technologies.

“Las cámaras ya no solo están conectadas al USB, sino también a la red wifi y a su entorno. Esto los hace más vulnerables a las amenazas, ya que los atacantes pueden inyectar el software de rescate tanto en la cámara como en el PC al que está conectado”, explica. “De esta forma, un cibercriminal podría acceder a las fotos de una persona y secuestrarlas hasta que el usuario pague el rescate para que sean liberadas”.

Canon ha emitido un parche para solucionar el problema. Además de instalar siempre las actualizaciones que publiquen los fabricantes, los expertos recomiendan desconectar la conectividad wifi cuando no se use la cámara, evitar puntos públicos y, si la conexión inalámbrica está operativa, emplear la cámara como punto de acceso a la red.