Attenzione alle fotocamere digitali con WiFi: l'attacco malware è fin troppo facile

12 Agosto 2019 32

Le estorsioni si sono rapidamente evolute con l'era digitale, dalle minacce dirette si è passati a quelle in remoto, sfruttando malware e sue degenerazioni. Ma se la rete si va via via aggiornando, per tenersi al passo degli elementi malevoli che lo popolano, i dispositivi elettronici restano le vittime preferite degli hacker, e la prossima ondata potrebbe interessare le fotocamere digitali.

A scoperchiare il vaso ci ha fortunatamente pensato Check Point Software Technologies, azienda esperta del settore che nelle scorse ore ha pubblicato un report sul nuovo rischio e documentato passo per passo le criticità legate a questo tipo di attacco. L'obiettivo del ricercatore Eyal Itkin è stato il "Picture Transfer Protocol", uno standard creato dalla International Imaging Industry Association che permette il trasferimento di immagini e video dalle fotocamere ai computer ed altre azioni, come l'aggiornamento firmware.

Una volta stabilita la connessione, il protocollo PTP si trasforma nel più classico dei cavalli di troia; simulando un attacco hacker il ricercatore ha dimostrato di poter facilmente sfruttare uno dei comandi non criptati per introdurre il codice maligno. Sia tramite WiFi sia USB. Per l'occasione è stata scelta come vittima una Canon EOS 80D, reflex con Dual Pixel CMOS AF e sensore da 24,2MP presentata nel 2016: l'attacco wireless è stato eseguito in pochi secondi, capace di criptare il contenuto della SD card presente al suo interno.

L'idea è sempre la stessa: estorcere piccole somme di denaro a fotografi ignari che, disposti a pagare pur di riavere indietro i propri contenuti, potrebbero finire in questa brutta situazione. La ricerca vuol anticipare tale scenario, mettere in guardia gli utenti e, soprattutto, i produttori di fotocamere digitali che utilizzano il protocollo PTP.

Nel caso specifico, Check Point ha allertato Canon già lo scorso marzo, la casa giapponese ha poi confermato la vulnerabilità a maggio e lavorato con l'azienda per chiudere la falla. Canonisti quindi non disperate, il 6 agosto è stata infatti rilasciata una patch che risolve questa vulnerabilità e può esser scaricata dal sito ufficiale del produttore. Ovviamente il problema è più generale vista l'adozione di questo standard PTP, lo conferma anche Check Point in base alle loro rilevazioni su fotocamere di altri brand non direttamente citate.

Una cosa è certa, tutti i produttori dovranno adesso adeguarsi e la necessità di un nuovo protocollo di trasmissione appare più che urgente. Le fotocamere digitali, ormai sempre più connesse, dovranno necessariamente seguire una roadmap di aggiornamenti più serrata come altri dispositivi, vedi i computer e gli smartphone.


32

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...

Basta non tenere attivato il wi-fi e si usa il NFC per trasferire le foto. o altirmenti, adattatore OTG, chiavetta leggi scheda SD e si usa il telefono.

Eliminato totalmente il rischio

Actarus71

Non direi proprio.

Ok.

Sandro Pignatti

Infatti é quello che ho detto.
Rido ogni volta nel vedere la gente che vi da voti al commento a caso.
Questo blog é uno circo.
Comunque, a me serve la lente buona e me stesso per fare una foto. Il resto non lo voglio e neanche voglio pagarlo.

Sandro Pignatti

Ho una reflex che funziona ancora.
Se dovessi comprarla?
Non so... non sono aggiornato ma una che abbia il numero minimo di funzioni software.

Sandro Pignatti

Io sono super bono, ho fatto sempre foto magnifiche semplicemente con il mio occhio e le lenti della fotocamera.
Del resto non me ne frega una mazza e non le voglio avere né pagare.

Sandro Pignatti

Infatti é quello che ho detto.
Non voglio altre funzioni nella fotocamera, il resto faccio io.

Hockey
Alessandro Peter

Ti dirò un ovvietà; una buona foto è fatta prima di tutto dal soggetto ripreso, poi dall'occhio del fotografo, poi dalla bontà della lente usata e infine, ma solo infine, dal corpo macchina.
Ora si può dibattere sui primi due punti; spesso e volentieri è l'occhio del fotografo a rendere interessante un soggetto che diversamente non lo sarebbe. Ma puoi star certo che il corpo macchina è davvero l'ultimo dei fattori nell'equazione

MasterBlatter

Ah quindi una 80D farebbe foto indecenti...

Squak9000

per "queste fotocamere" cosa intendi?

Davide

un madonnaro, quelli che fanno i disegni con i colori davanti le Chiese.

Ksclero

O più semplicemente sei tu che dovresti fare un buon corso di fotografia... La macchina non a niente se non sai come sfruttarla.

Sandro Pignatti

Uno dei tanti motivi per cui non compro più questa fotocamere. É bastata una volta da un regalo.
Fanno letteralmente schifo, fanno di tutto tranne che foto decenti.
Eppure uno é andato per comprare una fotocamera, non un dispositivo multifunzione.
Che tristezza il mondo elettronico odierno, di un imbarazzo disarmante.
Fotocamera = macchina specializzata ib fotografia, non in altre caxxate.

Like a virgin

Altri studiosi attribuiscono il significato figurativo ad una mal celata metafora: i laici bruceranno all'inferno.

NAPOLETArgentiNO

ne ho lette diverse volte sui forum, ma tutti dicono che le lenti leica rendono benissimo solo su corpi leica, per via della ridotta distanza tra sensore e lente inferiore, non sono un tecnico, spero di essermi spiegato

NAPOLETArgentiNO

ci sta

Yafusata [back from HELL]

E' morta di infarto sapendo che sarebbe stata arrostita.

IlRompiscatole
AiKA

Non mi è chiaro: come fanno a collegarsi alla fotocamera?
La mia quando voglio scaricare le foto in WiFi crea una rete hotspot, teoricamente protetta. Check Point supera anche il WPA2 o danno per scontato che vittima e artaccante siano già connessi alla stessa rete?

MartinTech

non sarebbe male anche se migliorassero lo standard GSM, da un punto di vista della sicurezza pare sia un colabrodo, eppure è usatissimo per le pwd OTP

NAPOLETArgentiNO

veramente morì di infarto

Ngamer

ma l attaco funziona solo se la camera è connessa alla rete wifi . e cmq non viene bloccata basta cambiare sd .

asd555

Laika, finì arrostita, i russi anticiparono le abitudini alimentari dei cinesi.

NAPOLETArgentiNO

però è vero che le ottiche del sistema M sono le migliori in quanto a resa e tridimensionalità?

NAPOLETArgentiNO

povera cagnetta

Turk
IlRompiscatole

Perché è un marchio storico e polarizzante. Ci saranno appassionati pronti a giurare che (a parità di specifiche tecniche misurate) fanno foto migliori ed altrettanti appassionati che invece faranno notare come queste specifiche non siano eccezionali, soprattutto in relazione al prezzo.

Yafusata [back from HELL]

Perche' sono stati i primi a mandare un cane in orbita.

NAPOLETArgentiNO

curiosità: perché comprare Leica?

Huawei

Il mare tra foca Monaca, granchi e capre con Huawei P30 Pro | Recensione Case Sub

Sony

Sony Xperia XZ3: a quasi un anno di distanza resiste bene | Riprova

Nvidia

Montaggio video: il PC e i software consigliati dai professionisti

Samsung

Recensione Samsung Galaxy Fit e: un notificatore con rilevamento attività