Falhas nas conexões Wi-Fi, USB e até Bluetooth, que a câmera oficialmente não possui. Canon corrigiu as falhas e divulgou alerta de segurança.
A empresa de segurança Check Point encontrou vulnerabilidades em uma câmera fotográfica da Canon que permitem modificar o sistema da câmera, viabilizando, por exemplo, a instalação de um vírus de resgate que impede o uso do equipamento e exige cobrança para a liberação.
As falhas estão presentes nas conexões PTP (USB) e Wi-Fi da Canon EOS 80D. Existem também vulnerabilidades que podem ser exploradas por Bluetooth, embora a câmera oficialmente não tenha suporte a essa modalidade de comunicação sem fio. Ao todo, são seis brechas diferentes.
Os problemas mais graves – por serem os mais fáceis de explorar – estão na conexão Wi-Fi. A Check Point publicou um vídeo demonstrando o ataque, com uma tela falsa de um suposto vírus de resgate exigindo pagamento para recuperara as fotos que estavam armazenadas na câmera.
No entanto, o ataque por USB poderia ser usado por um vírus já instalado no computador para se propagar para a câmera.
A Canon publicou um alerta de segurança recomendando que consumidores não conectem suas câmeras a redes Wi-Fi públicas ou grátis, nem a computadores que possam estar contaminados com vírus. Os recursos de rede da câmera também devem ser desativados quando não estiverem em uso.
O firmware 1.0.3, que corrige essas falhas, já está disponível para a EOS 80D. Segundo a Canon, os problemas também impactam outros modelos e as atualizações ainda estão em desenvolvimento.
A Check Point relatou as falhas de segurança para a Canon no dia 31 de março. As duas empresas cooperaram para que os detalhes dos problemas só viessem a público após o lançamento da atualização.
Não é a primeira vez que uma falha é encontrada na comunicação Wi-Fi das câmeras da Canon. Em 2013, especialistas descobriram uma vulnerabilidade que dava acesso a todas as fotos armazenadas no cartão a EOS 1D-X.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com