La investigación de Check Point revela que la conectividad de las cámaras modernas a Wi-Fi las hace vulnerables al ransomware y al malware

20160817_chkp_graphic

Singapur, @mcgallen #microwireinfo, 13 de agosto de 2019 - Check Point Research, el brazo de inteligencia de amenazas deCheck Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de seguridad cibernética a nivel mundial, reveló que a través del USB y las conexiones a las redes WiFi, las cámaras modernas de hoy son vulnerables a los ataques de ransomware y malware.

Dado que las cámaras modernas ya no usan película para capturar y reproducir imágenes, la Asociación Internacional de la Industria de Imágenes diseñó un protocolo estandarizado conocido como Protocolo de Transferencia de Imágenes (PTP) para transferir imágenes digitales de la cámara a la PC. Inicialmente enfocado en la transferencia de imágenes, este protocolo ha evolucionado para incluir docenas de comandos diferentes que admiten cualquier cosa, desde tomar una imagen en vivo hasta actualizar el firmware de la cámara.

Check Point Research tenía como objetivo acceder a las cámaras y aprovechar las vulnerabilidades en el protocolo para infectar la cámara. Para la investigación, Check Point utilizó EOS 80D de Canon Se encontraron cámaras DSLR que admiten USB y WiFi, y vulnerabilidades críticas en el PTP. Dado que el protocolo está estandarizado e integrado en otras marcas de cámaras, Check Point cree que también se pueden encontrar vulnerabilidades similares en cámaras de otros proveedores.

"Cualquier dispositivo 'inteligente', incluida la cámara DSLR, es susceptible a ataques", dice Eyal Itkin, investigador de seguridad de Check Point Software Technologies. "Las cámaras ya no solo están conectadas al USB, sino a la red WiFi y su entorno circundante. Esto los hace más vulnerables a las amenazas, ya que los atacantes pueden inyectar ransomware tanto en la cámara como en la PC a la que están conectados. Las fotos podrían terminar siendo rehenes hasta que el usuario pague el rescate para que sean liberadas ".

Aquí hay algunas cosas que los propietarios de cámaras pueden hacer para evitar infectarse:

  1. Asegúrese de que su cámara esté usando la última versión de firmware e instale un parche si está disponible.
  2. Apague el WiFi de la cámara cuando no esté en uso.
  3. Cuando utilice WiFi, prefiera utilizar la cámara como punto de acceso WiFi, en lugar de conectar su cámara a una red WiFi pública.

Check Point Research informó a Canon sobre las vulnerabilidades y las empresas trabajaron juntas para corregirlas. Canon publicó el parche como parte de un aviso de seguridad oficial en Inglés y Japonés.

Para obtener más información sobre cómo se llevó a cabo la investigación, visite: https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera o https://youtu.be/75fVog7MKgg

Acerca de Check Point Research
Check Point Research proporciona inteligencia líder sobre amenazas cibernéticas a los clientes de Check Point Software y a la comunidad de inteligencia en general. El equipo de investigación recopila y analiza datos globales de ciberataques almacenados en ThreatCloud para mantener a raya a los piratas informáticos, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas del orden y varios CERT.

Siga Check Point Research a través de:
Blog: https://research.checkpoint.com/
Twitter https://twitter.com/_cpresearch_

Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) es un proveedor líder de soluciones de seguridad cibernética para gobiernos y empresas corporativas a nivel mundial. Las soluciones de Check Point protegen a los clientes de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y amenazas dirigidas avanzadas. Check Point ofrece una arquitectura de seguridad multinivel, "Infinity Total Protection con prevención de amenazas avanzada Gen V", esta arquitectura de producto combinada defiende la nube, la red y los dispositivos móviles de una empresa. Check Point proporciona el sistema de gestión de seguridad de un solo punto de control más completo e intuitivo. Check Point protege a más de 5 organizaciones de todos los tamaños.

###