Noticias de Israel en español 24 horas en directo

Expertos cibernéticos de Israel hallan graves fallas de seguridad en cámaras digitales

Por: Eytan Halon / En: Jpost / Traducción de Noticias de Israel

REUTERS / WOLFGANG RATTAY

Los últimos modelos de cámaras digitales son cada vez más vulnerables a los ataques de Ransomware (secuestro de datos) y malware a través de su conectividad USB y WiFi, revelaron el domingo investigadores de la empresa israelí líder en ciberseguridad Check Point Software Technologies.

Check Point Research, el departamento de inteligencia de amenazas de la empresa, descubrió vulnerabilidades en el protocolo estandarizado internacionalmente para la transferencia de imágenes digitales de la cámara a la PC, conocido como Protocolo de Transferencia de Imágenes (PTP).

El protocolo ha evolucionado en los últimos años desde la transferencia de imágenes digitales a una serie de comandos diferentes para soportar herramientas, como la captura de fotos en vivo y la actualización del firmware de la cámara.

Las cámaras digitales, que cuentan con contenido sensible con un valor personal y moral muy alto, son un objetivo lucrativo para los hackers maliciosos que identifican con éxito las vulnerabilidades e incluso pueden exigir un rescate para liberar los archivos de imágenes.

Utilizando la cámara EOS 80D DSLR de Canon, equipada con conectividad USB y WiFi, los investigadores descubrieron múltiples vulnerabilidades críticas en el PTP. Como el protocolo está estandarizado e integrado en otras marcas líderes de cámaras, los investigadores creen que también se pueden encontrar vulnerabilidades similares en otras marcas líderes.

Los investigadores descubrieron que para los usuarios que transfieren fotos a través de redes WiFi públicas, aquellos que se encuentran muy cerca de la cámara pueden «fácilmente» establecer un punto de acceso WiFi malicioso espiando la red de Internet y que luego lleva el mismo nombre que el utilizado por la cámara para conectarse de forma automática, lo que permite a los hackers infectar el dispositivo con programas maliciosos y con ransomware.

En el caso de conexiones USB, los atacantes que ya han pirateado el ordenador del usuario pueden aprovechar la conexión USB para infectar la cámara.

Cualquier dispositivo «inteligente», incluyendo la cámara DSLR, es susceptible a ataques», dijo el investigador de seguridad de Check Point, Eyal Itkin.

«Las cámaras ya no sólo están conectadas al USB, sino también a la red WiFi y a su entorno. Esto los hace más vulnerables a las amenazas, ya que los atacantes pueden inyectar el ransomware tanto en la cámara como en la PC al que está conectado. Las fotos podrían terminar siendo robadas hasta que el usuario pague el rescate para que sean liberadas».

Check Point, que presentó sus hallazgos en la conferencia de hacking de DEF CON en Las Vegas el domingo, informó a Canon antes de la presentación y trabajaron juntos para reparar las vulnerabilidades en una actualización publicada la semana pasada.

«En este momento, no se han confirmado casos de explotación de estas vulnerabilidades para causar daño», dijo Canon en la actualización publicada el 6 de agosto.

Vía Jpost

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More