Autore: Alessandro Buzzi

Fotocamera

13
Ago

Fotocamere reflex: possibili attacchi ransomware

Non più solo pc e smartphone, da oggi anche le fotocamere possono essere attaccate dai virus

Ebbene si, sembrerà strano ma anche le fotocamere digitali (reflex o mirrorless) possono essere attaccate e di conseguenza infettate da «virus» informatici.

A raccontarcelo e metterci in guardia rispetto ai possibili danni è la società di sicurezza informatica Check Point Software, che grazie ad alcuni test condotti scopre il «bug» e suggerisce anche qualche possibile soluzione per evitare il problema.

Fotocamere Reflex e ransomware

Nello specifico, la scoperta riguarda le infezioni legate a virus di tipo ransomware, ovvero quei virus che, una volta inseriti all’interno della macchina (fotocamera, pc, smartphone etc...) ne criptano la totalità dei file rendendoli inservibili per l’utente fino al pagamento di un riscatto utile ad avere la chiave di cifratura inversa.

Un danno da poco, nei casi in cui la memoria della macchina fotografica contenga poche foto scattate magari durante le vacanze al mare, ma di grande entità quando colpisce devices usati a scopo professionale o con le schede di memoria piene magari di foto ricordo scattate nel corso degli anni.

La «porta» di ingresso per questa tipologia di attacchi è il protocollo Ptp (Picture Transfer protocol) che grazie alle capacità wi-fi di cui ormai tutti questi dispositivi sono dotati, crea anche una grossa vulnerabilità per eventuali virus in ingresso.

La tecnica sfruttata dagli hacker è molto semplice ed è per altro la stessa che l’azienda Check Point Software, ha utilizzato nei propri test per verificare l’effettività vulnerabilità delle fotocamere, e consiste in upload diretto tramite rete wi-fi del ransonware che quasi istantaneamente, rende cifrate e inservibili le informazioni e i dati contenuti nelle schede SD.

Marche e modelli a rischio

I test effettuati dalla società di sicurezza informatica, coinvolgono la fotocamera Canon EOS 80D (che è stata presa come standard per il test) ma si può tranquillamente dire che un po’ tutti i modelli dotati di connessione wifi (provate anche la Canon 70D e la mirrorless Canon R) sono potenzialmente a rischio di attacchi.

«Tutte le marche e tutti i modelli dotati di protocollo Ptp sono potenzialmente a rischio» è la dichiarazione ufficiale rilasciata dall’agenzia, che già nel mese di Marzo aveva messo in guardia Canon proprio su questa tematica. Canon da parte sua ha prontamente rilasciato una patch che dovrebbe rendere l’attacco meno facile, in attesa di nuovi aggiornamenti che si spera siano risolutivi.

Allo stato attuale, specialmente per chi utilizza questi apparecchi come strumento di lavoro, il consiglio è di non agganciarsi a reti sconosciute o comunque poco sicure e di fare quanti più backup possibili dei dati contenuti nella memoria della fotocamera.

Rumors freschissimi parlano dell’implementazione di un protocollo cifrato per la trasmissione di immagini tramite protocollo Ptp, cifratura che, esattamente come avviene per i programmi di controllo remoto (Citiamo Teamviewer come esempio) dovrà essere accettata da entrambe le parti prima di dare via al trasferimento di un qualsiasi tipo di file. Attesa da parte di Canon una nuova patch correttiva che potrebbe essere rilasciata tra la fine di Agosto e la prima metà di Settembre