Cámaras Canon, susceptibles de ataques de ransomware y malware

Los investigadores de la compañía señalan que esta vulnerabilidad también puede afectar al resto de fabricantes de cámaras de fotos.

El proveedor de ciberseguridad mundial Check Point Software Technologies Ltd. Asegura que, con motivo de su conectividad a través de puertos USB o conexiones WiFi con otros dispositivos como ordenadores portátiles o smartphones, las cámaras de fotos modernas son vulnerables a ataques de malware y ransomware 

Como consecuencia de la digitalización, las cámaras dejaron de utilizar películas para capturar y reproducir imágenes. Por eso, la Asociación Internacional de la Industria de la Imagen propuso un protocolo estandarizado conocido como Protocolo de Transparencia de Imágenes (PTP) al transferir las imágenes digitales de la cámara al ordenador.  

Este protocolo ha evolucionado de tal manera que ahora incluye docenas de comandos diferentes que permiten realizar infinidad de acciones, desde tomar una imagen en vivo hasta actualizar el firmware de la cámara.  

Es en este sentido en el que los investigadores de Check Point han estudiado las potenciales vulnerabilidades del protocolo que permiten infectar una cámara con un virus. Para eso, los responsables de la investigación utilizaron la Canon DSLR EOS 80D, que dispone de conexión USB y WiFi 

“Cualquier dispositivo “inteligente”, incluyendo la cámara DSLR, es susceptible a ataques”, alerta Eyal Itkin, investigador de Check Point Software Technologies. “Las cámaras ya no sólo están conectadas al USB, sino también a la red WiFi y a su entorno. Esto los hace más vulnerables a las amenazas, ya que los atacantes pueden inyectar el software de rescate tanto en la cámara como en el PC al que está conectado. De esta forma, un cibercriminal podría acceder a las fotos de una persona y secuestrarlas hasta que el usuario pague el rescate para que sean liberadas”, concluye. 

Conscientes de la necesidad de garantizar la seguridad de la información almacenada en cualquier dispositivo de los que nos rodea, desde Check Point señalan las claves para evitar convertirse en la nueva víctima de este tipo de ataques: 

  1. Asegurarse de que la cámara está utilizando la última versión de firmware, e instalar los últimos parches de seguridad disponibles.
  2. Apagar laconectividad wifide la cámara cuando no se esté utilizando 
  3. Cuando se esté conectado al Wifi, utilizar preferiblemente la cámara como punto de acceso a la red, así como evitar usar puntos de conexión públicos.