mercredi 28 août 2019

Les appareils photos numériques connectés aux réseaux Wifi sont vulnérables



Malware et Ransomwares pourraient prendre vos photos en otage via le protocole PTP
 

Check Point® SoftwareTechnologies Ltd. (code NASDAQ : CHKP), l'un des principaux fournisseurs de solutions de cybersécurité dans le monde, a révélé que, grâce à l'USB et aux connexions aux réseaux Wifi, les appareils photos modernes sont vulnérables à des attaques logiciels malveillants et de logiciels rançonneurs.

Les appareils photo numériques n'utilisant plus de films pour capturer et reproduire des images, l'International Imaging Industry Association a mis au point un protocole normalisé appelé PTP (protocole de transfert d’images) permettant de transférer des images numériques d'un appareil photo vers un ordinateur. Initialement axé sur le transfert d'images, ce protocole a évolué pour inclure des dizaines de commandes différentes, allant de la prise de vue en direct à la mise à niveau du micrologiciel de l'appareil photo.

Check Point Research s’est donné pour objectif d'accéder aux appareils photos et d'exploiter les vulnérabilités du protocole afin d'infecter les appareils photos. Dans le cadre de cette étude, Check Point a utilisé un appareil photo reflex numérique EOS 80D de Canon, compatible USB et WiFi. Des vulnérabilités critiques ont été découvertes dans le protocole PTP. Étant donné que le protocole est normalisé et intégré à des appareils photos d’autres marques, Check Point estime que des vulnérabilités similaires sont également présentes dans les appareils photos d’autres fabricants.

« Tout appareil intelligent, y compris l'appareil photo reflex numérique, peut être attaqué, » déclare Eyal Itkin, chercheur chez Check Point Software Technologies. « Les appareils photos ne sont plus simplement connectées à l'USB, mais au réseau Wifi et à son environnement. Cela les rend plus vulnérables aux menaces car les pirates peuvent injecter des logiciels rançonneurs à la fois dans les appareils photos et sur les PC auxquels ils sont connectés. Les photos pourraient être retenues en otage jusqu'à ce que l'utilisateur paie une rançon pour les récupérer. »

Voici quelques mesures que les propriétaires d'appareils photo peuvent prendre pour éviter d'être infectés : 
  • 1.       Assurez-vous que votre appareil photo utilise la dernière version de son micrologiciel et installez un correctif au besoin.
  • 2.       Désactivez la connexion Wifi de l’appareil photo lorsque vous ne l'utilisez pas.
  • 3.       Lorsque vous utilisez la connexion Wifi, utilisez l’appareil photo comme point d'accès Wifi plutôt que de le connecter à un réseau Wifi public.

Check Point Research a informé Canon des vulnérabilités et les deux entreprises ont collaboré pour les corriger. Canon a publié un correctif dans le cadre d'un avis de sécurité officiel en anglais et en japonais.

Avec Hl-com

Aucun commentaire:

Enregistrer un commentaire