Demuestran cómo hackear una Canon EOS-1D X

La cámara Canon EOS-1D X se puede hackear y convertir en una herramienta de vigilancia; además, las imágenes almacenadas se pueden descargar, almacenar y subir a un servidor. Así lo ha explicado Daniel Mende, investigador de seguridad de ERNW durante la celebración del Hack in the Box que esta semana se ha celebrado en Amsterdam.

La cámara, una réflex digital, cuenta con un puerto Ethernet y puede conectarse a redes WiFi gracias a un adaptador. La conectividad de la Canon EOS-1D X es muy apreciada en particular por los foto periodistas, que buscan una manera rápida que enviar sus imágenes, aunque luego se descubra que no es lo más seguro.

El problema, según Mende, es que la conectividad de la cámara no está diseñada de manera segura y si se utiliza en una red WiFi pública o insegura, cualquiera con un poco de conocimiento sería capaz de descargar las imágenes de la cámaras.

A la Canon EOS-1D X se puede acceder de diversas formas. En sus investigaciones el experto de seguridad ha detectado que cuando se opta por el modo de carga de imágenes FTP el contenido puede robarse durante la transmisión. Por otra parte, el modo DNLA (Digital Living Network Alliance), que permite compartir archivos entre dispositivos, no exige ningún tipo de autenticación y no tiene restricciones, de forma que también es relativamente fácil acceder a las imágenes almacenadas.

La cámara incorpora un servidor WFT que cuenta con autenticación, aunque es tan sencilla que según Mende puede superarse fácilmente mediante un “ataque de fuerza bruta con seis líneas de scrip Python”.

Otra manera de acceder a la cámara en mediante la EOS Utility Mode, que permite controlar la cámara de manera inalámbrica a través de un interfaz y que cuenta además con una funcionalidad, Live View, para transferir las imágenes de una cámara a un ordenador remoto de manera inalámbrica.

Daniel Mende, que bautizó su discurso como Paparazzi over IP mostró detalles de todas estas posibles formas de acceder a la cámara Canon EOS-1D X durante la conferencia, de forma que ya son públicos y accesibles por todo aquel que quiera intentarlo

“No sólo podemos recoger todas las imágenes tomadas, sino que podemos convertir la cámara en un dispositivos de vigilancia”, explica el experto.

Por el momento Canon no ha solucionado las vulnerabilidades de seguridad, explican desde PCAdvisor.co.uk, donde recomiendan a los propietarios de este modelo de cámara que tomen precauciones, como conectarla a redes seguras y de confianza.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

5 mins ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

50 mins ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

1 hora ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

2 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

3 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

3 horas ago