Falhas nas conexões Wi-Fi, USB e até Bluetooth, que a câmera oficialmente não possui. Canon corrigiu as falhas e divulgou alerta de segurança.
/s2.glbimg.com/gu6-szBkQIDLBNIur-UmTA8pWJI%3D/352x0%3A974x622/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2017/6/A/AlavBsSGWaN54LiJOItg/1400x620-altieresrohr-foto.jpg)
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
Postado em 13 de agosto de 2019 às 19h45m
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/P/G/BAANgFQMe8z7DsyaQnFA/ransomware-canon.jpg "Especialista simulou cenário de instalação de um vírus de resgate que embaralha dados no cartão da câmera para inutilizar as fotos — Foto: Divulgação/Check Point")
Especialista simulou cenário de instalação de um vírus de resgate que embaralha dados no cartão da câmera para inutilizar as fotos — Foto: Divulgação/Check Point
É fundador de um site especializado na defesa contra ataques cibernéticos
Postado em 13 de agosto de 2019 às 19h45m
Especialista simulou cenário de instalação de um vírus de resgate que embaralha dados no cartão da câmera para inutilizar as fotos — Foto: Divulgação/Check Point
A empresa de segurança Check Point encontrou vulnerabilidades em uma câmera fotográfica da Canon que permitem modificar o sistema da câmera, viabilizando, por exemplo, a instalação de um vírus de resgate que impede o uso do equipamento e exige cobrança para a liberação.
As falhas estão presentes nas conexões PTP (USB) e Wi-Fi da Canon EOS 80D. Existem também vulnerabilidades que podem ser exploradas por Bluetooth, embora a câmera oficialmente não tenha suporte a essa modalidade de comunicação sem fio. Ao todo, são seis brechas diferentes.
Os problemas mais graves – por serem os mais fáceis de explorar – estão na conexão Wi-Fi. A Check Point publicou um vídeo demonstrando o ataque, com uma tela falsa de um suposto vírus de resgate exigindo pagamento para recuperara as fotos que estavam armazenadas na câmera.
No entanto, o ataque por USB poderia ser usado por um vírus já instalado no computador para se propagar para a câmera.
A Canon publicou um alerta de segurança recomendando que consumidores não conectem suas câmeras a redes Wi-Fi públicas ou grátis, nem a computadores que possam estar contaminados com vírus. Os recursos de rede da câmera também devem ser desativados quando não estiverem em uso.
O firmware 1.0.3, que corrige essas falhas, já está disponível para a EOS 80D. Segundo a Canon, os problemas também impactam outros modelos e as atualizações ainda estão em desenvolvimento.
A Check Point relatou as falhas de segurança para a Canon no dia 31 de março. As duas empresas cooperaram para que os detalhes dos problemas só viessem a público após o lançamento da atualização.
Não é a primeira vez que uma falha é encontrada na comunicação Wi-Fi das câmeras da Canon. Em 2013, especialistas descobriram uma vulnerabilidade que dava acesso a todas as fotos armazenadas no cartão a EOS 1D-X.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2018/b/A/zLi8TSQha3DFu9kfIOeg/altieres-rohr.png "— Foto: Ilustração: G1")
