Compañía israelí revela "vulnerabilidades críticas" en cámaras Canon

Compañía israelí revela

Compañía israelí revela "vulnerabilidades críticas" en cámaras Canon

Inicialmente enfocado en la transferencia de imágenes, este protocolo ha evolucionado para incluir docenas de comandos diferentes que permiten realizar infinidad de acciones, desde tomar una imagen en vivo hasta actualizar el firmware de la cámara.

Las cámaras DSLR también son vulnerables a los ciberataques de 'ransomware' y de otros tipos de 'malware', como ha alertado la compañía de ciberseguridad Check Point, que ha advertido de que a través del protocolo de transferencia de archivos que emplean un atacante con acceso a WiFi o USB podría hacerse con las fotografías y exigir un rescate por ellas.

Debido a que estas cámaras almacenan fotografías privados, esta vulnerabilidad les expone ante ataques de 'ransomware' en los que los ciberdelincuentes exigen a los usuarios el pago de una cantidad de dinero en criptomonedas para recuperar sus archivos. En este vídeo del investigador de Check Point vemos cómo acceder a una cámara utilizando una de las vulnerabilidades mencionadas. "Las cámaras ya no sólo están conectadas al USB, sino también a la red WiFi y a su entorno". El dueño de la cámara recibía entonces un mensaje de que sus fotos ya no están disponibles a no ser que paguen el "secuestro". Y en último lugar pide a todos los propietarios de una cámara que instalen un nuevo parche de seguridad que bloquearía esa vulnerabilidad descubierta.

Check Point Research ya ha informado sobre estas vulnerabilidades a Canon y ambas compañías han cooperado para subsanarlas.

Check Point también emitió recomendaciones para los dueños de las cámaras, como actualizarlas, apagar el Wi-Fi cuando no se utilice y evitar las conexiones a redes públicas. Canon publicó el parche como parte de un aviso oficial de seguridad en inglés y japonés.

Noticias recomendada