Canon DSLR piraté avec un ransomware exigeant en cryptographie - mais pour la recherche

La technologie est une chose merveilleuse et Internet a permis de concrétiser une multitude de choses considérées impossibles il y a quelques années. Les informations sur tous les sujets imaginables se trouvent au bout du doigt de utilisateur, des sites merveilleux et des opportunités innombrables sont à portée de clic. Cela étant, il est facile pour les utilisateurs d’oublier que l’Internet dissimule également de nombreux dangers et qu’ils ne doivent en aucun cas laisser tomber leur garde. En réalité, le même lien qui peut vous émerveiller et toutes sortes d’opportunités peuvent également être utilisés comme une ligne d’attaque par les cybercriminels.

C’est le piège de la «maison intelligente». À mesure que les appareils grandissent en sophistication, ils atteignent inévitablement un niveau d’accès lorsq ils se voient offrir la possibilité d’accéder à un réseau Wi-Fi. Tous les appareils électroniques suffisamment avancés ont cette capacité, des réfrigérateurs aux interrupteurs éclairage, en passant par les radiateurs électriques et les caméras vidéo. C’est très bien, car cela permet à l’utilisateur d’obtenir une connectivité sans pareille avec ledit appareil - mais cela donne également aux indésirables l’occasion de tenter sa chance.

Et, comme l’ont découvert des chercheurs en sécurité chez Check Point Software Technologies, les appareils photo pourraient facilement devenir la cible d’une attaque par ransomware. Les spécialistes de la sécurité informatique ont eu aucune difficulté à trouver un moyen exploiter la connexion Wi-Fi de appareil photo pour crypter toutes les photos, puis envoyer un message demandant une rançon.

La faiblesse qui a permis de prendre pied dans les dispositifs utilisés pour expérience est le protocole de transfert images utilisé universellement par les caméras vidéo pour transférer des images. Ce protocole est très bien conçu, car il permet le transfert de fichiers plus rapidement que les méthodes traditionnelles. Malheureusement, cela rend également le périphérique en question vulnérable aux logiciels malveillants. Il est pas authentifié et peut être utilisé avec le Wi-Fi et USB, ce qui en fait un grave trou dans les défenses de tout appareil et un vecteur infection facile à exploiter par les cybercriminels jusq à la fin de la diffusion de programmes malveillants.

À première vue, il peut sembler que les caméras soient des cibles moins utiles que les appareils mobiles ou les ordinateurs de bureau, car elles contiennent généralement des informations moins importantes que d’autres cibles. Le ciblage de ces caméras peut néanmoins être préjudiciable pour un utilisateur non préparé.

La vulnérabilité des appareils photo Canon a été révélée en mars 2019, avec un correctif de sécurité en mai, mais ce n’était évidemment pas suffisant, ce qui a poussé Canon à émettre un avis de sécurité. Cet avis a demandé à ses utilisateurs éviter utiliser des réseaux Wi-Fi non sécurisés et de ne pas renoncer à installer le nouveau correctif de sécurité sur leurs caméras. Malheureusement, tous les fabricants ne sont pas aussi réactifs, ni aussi assidus que Canon avec leur correctif de sécurité. Bien que rien indique que cette vulnérabilité ait été exploitée à ce jour, il est conseillé aux propriétaires appareils photo intelligents en tenir compte.

Que faire pour vous protéger des victimes contre les programmes malveillants ciblant les périphériques intelligents?

  1. Sachez que tout appareil peut être une cible. Peu importe que cela paraisse insignifiant - les pirates informatiques ont des routeurs ciblés et d’autres dispositifs similaires depuis des années. Vous devez utiliser chaque périphérique intelligent en sachant q il peut être victime de programmes malveillants à un moment donné, et vous y préparer en conséquence .
  2. Installez toutes les mises à jour. Même il peut sembler que votre appareil fonctionne parfaitement tel quel et que cela puisse être agaçant de devoir le faire, la plupart entre elles sont en fait des mesures prises par les créateurs de appareil pour améliorer votre sécurité.
  3. Ne connectez pas vos appareils à un réseau public. Idéalement, utilisez-les uniquement pour vous connecter à vos propres réseaux Wi-Fi ou à des réseaux dont vous êtes absolument certain q ils sont sécurisés.
Par Giles
September 5, 2019
Ransomware
Français
September 5, 2019
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.