Um grupo de pesquisadores de segurança conseguiu explorar vulnerabilidades em uma câmera digital Canon EOS 80D para manter as fotos de seus proprietários em um resgate de Bitcoin.
Os pesquisadores da empresa de segurança cibernética, Check Point Research, exploraram o protocolo de transferência de imagens (PTP) da câmera, um software normalmente usado para transferir imagens do dispositivo para um computador.
Muitas câmeras modernas podem transferir imagens por uma conexão WiFi, conhecida como PTP / IP (protocolo de transferência de imagens por protocolo da internet). Embora esse seja um recurso útil, ele apresenta um vetor de ataque valioso para hackers.
Como aponta a Check Point Research, o PTP é um protocolo não autenticado e pode suportar dezenas de comandos complexos. Como tal, pode ser abusado por hackers para injetar código malicioso em câmeras.
Nesta exploração em particular, os pesquisadores foram capazes de injetar um programa de ransomware, via WiFi, para criptografar o armazenamento da câmera. Tudo o que resta após o ataque é uma mensagem na tela da câmera com uma nota de resgate que exige Bitcoin para o retorno seguro dos arquivos do proprietário.
Você pode assistir ao hack na prática abaixo.
De fato, embora isso possa parecer chocante, a realidade de que os hackers terão muito sucesso com essa exploração em particular é pequena.
O PTP baseado em WiFi é geralmente o último recurso para os fotógrafos. Comparado a colocar o cartão SD da câmera diretamente no computador, as velocidades de transferência são mais lentas.
