Demuestran cómo hackear una Canon EOS-1D X

La cámara Canon EOS-1D X se puede hackear y convertir en una herramienta de vigilancia; además, las imágenes almacenadas se pueden descargar, almacenar y subir a un servidor. Así lo ha explicado Daniel Mende, investigador de seguridad de ERNW durante la celebración del Hack in the Box que esta semana se ha celebrado en Amsterdam.

La cámara, una réflex digital, cuenta con un puerto Ethernet y puede conectarse a redes WiFi gracias a un adaptador. La conectividad de la Canon EOS-1D X es muy apreciada en particular por los foto periodistas, que buscan una manera rápida que enviar sus imágenes, aunque luego se descubra que no es lo más seguro.

El problema, según Mende, es que la conectividad de la cámara no está diseñada de manera segura y si se utiliza en una red WiFi pública o insegura, cualquiera con un poco de conocimiento sería capaz de descargar las imágenes de la cámaras.

A la Canon EOS-1D X se puede acceder de diversas formas. En sus investigaciones el experto de seguridad ha detectado que cuando se opta por el modo de carga de imágenes FTP el contenido puede robarse durante la transmisión. Por otra parte, el modo DNLA (Digital Living Network Alliance), que permite compartir archivos entre dispositivos, no exige ningún tipo de autenticación y no tiene restricciones, de forma que también es relativamente fácil acceder a las imágenes almacenadas.

La cámara incorpora un servidor WFT que cuenta con autenticación, aunque es tan sencilla que según Mende puede superarse fácilmente mediante un “ataque de fuerza bruta con seis líneas de scrip Python”.

Otra manera de acceder a la cámara en mediante la EOS Utility Mode, que permite controlar la cámara de manera inalámbrica a través de un interfaz y que cuenta además con una funcionalidad, Live View, para transferir las imágenes de una cámara a un ordenador remoto de manera inalámbrica.

Daniel Mende, que bautizó su discurso como Paparazzi over IP mostró detalles de todas estas posibles formas de acceder a la cámara Canon EOS-1D X durante la conferencia, de forma que ya son públicos y accesibles por todo aquel que quiera intentarlo

“No sólo podemos recoger todas las imágenes tomadas, sino que podemos convertir la cámara en un dispositivos de vigilancia”, explica el experto.

Por el momento Canon no ha solucionado las vulnerabilidades de seguridad, explican desde PCAdvisor.co.uk, donde recomiendan a los propietarios de este modelo de cámara que tomen precauciones, como conectarla a redes seguras y de confianza.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

13 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

1 día ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago