Descubren una vulnerabilidad crítica en cámaras de Canon

16 agosto, 2019
15 Compartido 1,406 Visualizaciones

Los investigadores señalan que esta vulnerabilidad también puede afectar al resto de fabricantes de cámaras de fotos.

Check Point, señala que, debido a su conectividad a través de puertos USB o conexiones Wifi con otros dispositivos como ordenadores portátiles o smartphones, las cámaras de fotos modernas son vulnerables a ataques de malware y ransomware. 

Debido a la digitalización de las cámaras, que dejaron de utilizar películas para capturar y reproducir imágenes, la Asociación Internacional de la Industria de la Imagen ideó un protocolo estandarizado conocido como Protocolo de Transferencia de Imágenes (PTP) para transferir imágenes digitales de la cámara al ordenador. Inicialmente enfocado en la transferencia de imágenes, este protocolo ha evolucionado para incluir docenas de comandos diferentes que permiten realizar infinidad de acciones, desde tomar una imagen en vivo hasta actualizar el firmware de la cámara.

¿Son vulnerables las Cámaras Canon? ¡Descubre más! Clic para tuitear

En este sentido, los investigadores de Check Point han estudiado las potenciales vulnerabilidades del protocolo que permiten infectar un cámara con un virus. Para ello, los responsables de la investigación emplearon la cámara DSLR EOS 80D de Canon, que cuenta tanto con conexión por USB como por WiFi, y descubrieron vulnerabilidades críticas en el PTP. Dado que el protocolo está estandarizado e integrado en otras marcas de cámaras, desde la compañía señalan que también se pueden encontrar vulnerabilidades similares en cámaras de otros fabricantes.

“Cualquier dispositivo «inteligente», incluyendo la cámara DSLR, es susceptible a ataques», alerta Eyal Itkin, investigador de Check Point Software Technologies. «Las cámaras ya no sólo están conectadas al USB, sino también a la red WiFi y a su entorno. Esto los hace más vulnerables a las amenazas, ya que los atacantes pueden inyectar el software de rescate tanto en la cámara como en el PC al que está conectado. De esta forma, un cibercriminal podría acceder a las fotos de una persona y secuestrarlas hasta que el usuario pague el rescate para que sean liberadas», concluye. 

Conscientes de la necesidad de garantizar la seguridad de la información almacenada en cualquier dispositivo de los que nos rodea, desde Check Point señalan las claves para evitar convertirse en la nueva víctima de este tipo de ataques: 

  1. Asegurarse de que la cámara está utilizando la última versión de firmware, e instalar los últimos parches de seguridad disponibles.
  2. Apagar la conectividad wifi de la cámara cuando no se esté utilizando
  3. Cuando se esté conectado al Wifi, utilizar preferiblemente la cámara como punto de acceso a la red, así como evitar usar puntos de conexión públicos.

Check Point Research ya ha informado sobre estas vulnerabilidades a Canon y ambas compañías han cooperado para subsanarlas. Canon publicó el parche como parte de un aviso oficial de seguridad en inglés y japonés.

Para más información sobre este estudio, haz clic aquí

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El instituto nacional de ciberseguridad premiará la mejor iniciativa escolar en materia de ciberseguridad
Network Security
22 compartido2,878 visualizaciones
Network Security
22 compartido2,878 visualizaciones

El instituto nacional de ciberseguridad premiará la mejor iniciativa escolar en materia de ciberseguridad

Samuel Rodríguez - 7 septiembre, 2018

Las iniciativas deben haberse implantado en el pasado curso escolar y versar sobre el uso seguro y responsable de Internet…

Unisys y Dell EMC llevan la seguridad corporativa a un nuevo nivel con la combinación de Stealth y Cyber Recovery
Actualidad
6 compartido975 visualizaciones
Actualidad
6 compartido975 visualizaciones

Unisys y Dell EMC llevan la seguridad corporativa a un nuevo nivel con la combinación de Stealth y Cyber Recovery

Alicia Burrueco - 5 diciembre, 2019

Las dos soluciones unidas crean un entorno aislado y de confianza cero en la red para evitar ataques durante la…

El ransomware móvil se triplica en el primer trimestre de 2017
Mobile
818 visualizaciones
Mobile
818 visualizaciones

El ransomware móvil se triplica en el primer trimestre de 2017

Redacción - 5 junio, 2017

El ransomware, que apunta a todos los dispositivos, sistemas y redes siguió creciendo en el primer trimestre del año con…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.