A Check Point Research, braço de pesquisa em cibersegurança da Check Point, revelou em um relatório publicado recentemente que através das ligações USB e redes de WiFi, as câmeras de monitoramento e mesmo de fotografias estão vulneráveis a ataques de malware e ransomware que podem roubar dados de usuários. Em muitos desses casos de roubo estão sendo solicitados resgates em Bitcoin.
Segundo a empresa, desde que as câmeras atuais deixaram de capturar e reproduzir imagens em película, a International Imaging Industry Association desenvolveu um processo padronizado conhecido por Protocolo de Transferência de Fotografia (PTP, na sigla em inglês) para as transferências da câmera para o computador.
Inicialmente, este protocolo estava focado na transferência de imagens, mas ele tem evoluído para incluir dezenas de ordens distintas para validar desde fotografias à atualização de firmware da câmera e, segundo a Check Point, por meio deste protocolo, é possível acessar as câmeras e explorar as possíveis vulnerabilidades para infectá-las.
Para esta investigação, a Check Point utilizou uma câmara DSLR Canon EOS 80D, a qual possui tanto ligação USB como WiFi, e foram encontradas vulnerabilidades críticas no PTP. Tendo em conta que o protocolo é padronizado e incorporado a outras marcas de câmeras, a Check Point acredita que vulnerabilidades similares possam ser encontradas em outros dispositivos.
“Qualquer dispositivo ‘inteligente’, incluindo a câmaras DSLR, é suscetível a ataques. As câmeras não estão apenas conectadas ao USB, mas à rede WiFi e ao ambiente ao seu redor. Isto as torna mais vulneráveis às ameaças, pois os atacantes podem injetar ransomware na câmera e no PC ao qual está conectada. As fotografias podem acabar por tornar-se reféns até que o utilizador pague o resgate para que sejam libertadas” relata Eyal Itkin, pesquisador da Check Point Software Technologies.
Leia também: Hackers espalham vírus de mineração e fazem renda secundária vendendo dados de vítimas