Neste domingo (11), os pesquisadores da empresa de segurança Check Point Software Technologies informaram que conseguiram instalar um malware remotamente em uma câmera DSLR da Canon e criptografar as fotos do proprietário.
O pesquisador Eyal Itkin diz que um hacker pode facilmente conseguir acesso à câmera a partir de uma conexão Wi-Fi não segura ou de um cabo USB. Em vídeo, Itkin mostra como funciona o ataque ramsoware em uma Canon E0S 80D. Ele criptografa as fotos de modo que os usuários não consigam acessá-las.
Os ataques de ransomware se tornaram populares em equipamentos de hospitais, de governos municipais e em computadores pessoais, porque a vítima precisa que seus arquivos sejam desbloqueados e, por isso, está disposta a pagar quantias razoáveis aos invasores.
No caso de câmeras, a lógica seria a mesma. Ao não ter acesso às fotos, a vítima possivelmente aceitaria pagar pela liberação para evitar inconvenientes. Por outro lado, também poderiam ter casos de fotógrafos profissionais, como fotojornalistas, que dependem das imagens para o trabalho, ou mesmo de pessoas que não querem ter as próprias fotos correndo o risco de serem expostas online.
A Check Point diz que divulgou a vulnerabilidade à Canon em março, a partir daí, as empresas começaram a trabalhar para desenvolver um patch. Na semana passada, a Canon divulgou um comunicado de segurança, informando às pessoas para que evitem o uso de redes Wi-Fi desprotegidas, desliguem suas funções de rede quando não elas estão sendo usadas, e que atualizem o aparelho com o novo patch de segurança na própria câmera.
Via: The Verge
Tags: