Canon DSLR piraté avec un ransomware exigeant en cryptographie - mais pour la recherche

La technologie est une chose merveilleuse et Internet a permis de concrétiser une multitude de choses considérées impossibles il y a quelques années. Les informations sur tous les sujets imaginables se trouvent au bout du doigt de utilisateur, des sites merveilleux et des opportunités innombrables sont à portée de clic. Cela étant, il est facile pour les utilisateurs d’oublier que l’Internet dissimule également de nombreux dangers et qu’ils ne doivent en aucun cas laisser tomber leur garde. En réalité, le même lien qui peut vous émerveiller et toutes sortes d’opportunités peuvent également être utilisés comme une ligne d’attaque par les cybercriminels.

C’est le piège de la «maison intelligente». À mesure que les appareils grandissent en sophistication, ils atteignent inévitablement un niveau d’accès lorsq ils se voient offrir la possibilité d’accéder à un réseau Wi-Fi. Tous les appareils électroniques suffisamment avancés ont cette capacité, des réfrigérateurs aux interrupteurs éclairage, en passant par les radiateurs électriques et les caméras vidéo. C’est très bien, car cela permet à l’utilisateur d’obtenir une connectivité sans pareille avec ledit appareil - mais cela donne également aux indésirables l’occasion de tenter sa chance.

Et, comme l’ont découvert des chercheurs en sécurité chez Check Point Software Technologies, les appareils photo pourraient facilement devenir la cible d’une attaque par ransomware. Les spécialistes de la sécurité informatique ont eu aucune difficulté à trouver un moyen exploiter la connexion Wi-Fi de appareil photo pour crypter toutes les photos, puis envoyer un message demandant une rançon.

La faiblesse qui a permis de prendre pied dans les dispositifs utilisés pour expérience est le protocole de transfert images utilisé universellement par les caméras vidéo pour transférer des images. Ce protocole est très bien conçu, car il permet le transfert de fichiers plus rapidement que les méthodes traditionnelles. Malheureusement, cela rend également le périphérique en question vulnérable aux logiciels malveillants. Il est pas authentifié et peut être utilisé avec le Wi-Fi et USB, ce qui en fait un grave trou dans les défenses de tout appareil et un vecteur infection facile à exploiter par les cybercriminels jusq à la fin de la diffusion de programmes malveillants.

À première vue, il peut sembler que les caméras soient des cibles moins utiles que les appareils mobiles ou les ordinateurs de bureau, car elles contiennent généralement des informations moins importantes que d’autres cibles. Le ciblage de ces caméras peut néanmoins être préjudiciable pour un utilisateur non préparé.

La vulnérabilité des appareils photo Canon a été révélée en mars 2019, avec un correctif de sécurité en mai, mais ce n’était évidemment pas suffisant, ce qui a poussé Canon à émettre un avis de sécurité. Cet avis a demandé à ses utilisateurs éviter utiliser des réseaux Wi-Fi non sécurisés et de ne pas renoncer à installer le nouveau correctif de sécurité sur leurs caméras. Malheureusement, tous les fabricants ne sont pas aussi réactifs, ni aussi assidus que Canon avec leur correctif de sécurité. Bien que rien indique que cette vulnérabilité ait été exploitée à ce jour, il est conseillé aux propriétaires appareils photo intelligents en tenir compte.

Que faire pour vous protéger des victimes contre les programmes malveillants ciblant les périphériques intelligents?

  1. Sachez que tout appareil peut être une cible. Peu importe que cela paraisse insignifiant - les pirates informatiques ont des routeurs ciblés et d’autres dispositifs similaires depuis des années. Vous devez utiliser chaque périphérique intelligent en sachant q il peut être victime de programmes malveillants à un moment donné, et vous y préparer en conséquence .
  2. Installez toutes les mises à jour. Même il peut sembler que votre appareil fonctionne parfaitement tel quel et que cela puisse être agaçant de devoir le faire, la plupart entre elles sont en fait des mesures prises par les créateurs de appareil pour améliorer votre sécurité.
  3. Ne connectez pas vos appareils à un réseau public. Idéalement, utilisez-les uniquement pour vous connecter à vos propres réseaux Wi-Fi ou à des réseaux dont vous êtes absolument certain q ils sont sécurisés.
September 5, 2019

Laisser une Réponse