Canon DSLR hackerata con ransomware Crypto-esigente, ma per la ricerca

La tecnologia è una cosa meravigliosa e Internet ha realizzato una realtà da una moltitudine di cose che erano ritenute impossibili solo pochi anni fa. Le informazioni su qualsiasi argomento immaginabile sono sulla punta del dito di un utente, meravigliose attrazioni e opportunità oltre ogni aspettativa si trovano a un solo clic di distanza. Stando così le cose, è facile per gli utenti dimenticare che Internet nasconde anche molti pericoli e non dovrebbe abbassare la guardia in nessuna circostanza. Perché il fatto è che la stessa connessione che può suscitare timore reverenziale e ogni sorta di opportunità può anche essere usata come una linea di attacco da parte dei criminali informatici.

Questa è la trappola della cosiddetta "casa intelligente". Man mano che i dispositivi crescono in raffinatezza, inevitabilmente raggiungono il livello quando vengono dotati della possibilità di accedere a una rete Wi-Fi. Qualsiasi dispositivo elettronico abbastanza avanzato ha questa capacità: dai frigoriferi agli interruttori della luce, ai riscaldatori elettrici, alle videocamere. Va bene e va bene perché consente al utente una connettività senza pari con il suddetto dispositivo, ma offre anche agli indesiderabili opportunità di fare uno scatto su detto dispositivo.

E come hanno scoperto i ricercatori sulla sicurezza di Check Point Software Technologies, i dispositivi di telecamere potrebbero facilmente diventare il bersaglio di un attacco di ransomware. Gli specialisti della sicurezza IT non hanno avuto alcun problema a escogitare un modo per sfruttare la connessione Wi-Fi della fotocamera per crittografare tutte le foto in essa contenute, quindi inserire un messaggio che richiede un riscatto.

Il punto debole che ha dato un appoggio ai dispositivi utilizzati per esperimento è il Picture Transfer Protocol utilizzato universalmente dalle videocamere per trasferire le immagini. Questo protocollo è molto adatto allo scopo, in quanto consente il trasferimento di file più velocemente rispetto ai metodi tradizionali. Sfortunatamente, rende anche il dispositivo in questione vulnerabile al malware. Non è autenticato e può essere utilizzato sia con il Wi-Fi sia con USB, il che lo rende un grave buco nelle difese di qualsiasi dispositivo e un vettore di infezione che è facile da sfruttare da parte dei cybercrook fino alla consegna di malware.

A prima vista può sembrare che le telecamere siano obiettivi meno preziosi rispetto ai dispositivi mobili o ai computer desktop, poiché di solito contengono informazioni meno cruciali rispetto ad altri target, il loro targeting può comunque essere dannoso per un utente non preparato.

La vulnerabilità delle fotocamere Canon è stata rivelata nel marzo 2019, con una patch di sicurezza a maggio, ma evidentemente non era sufficiente, il che ha spinto Canon a pubblicare un avviso di sicurezza. Tale consulenza ha richiesto ai suoi utenti di evitare uso di reti Wi-Fi non sicure e di non rinunciare al installazione della nuova patch di sicurezza sulle loro telecamere. Sfortunatamente, non tutti i produttori hanno una risposta così rapida o diligente come Canon con la loro patch di sicurezza, e sebbene non vi siano indicazioni che questa particolare vulnerabilità sia stata sfruttata fino ad oggi, si consiglia ai proprietari di smart camera di prestare attenzione.

Cosa fare per proteggersi dalle vittime che cadono e dai malware che prendono di mira i dispositivi intelligenti

1. Tieni presente che qualsiasi dispositivo può essere un obiettivo. Non importa che possa sembrare insignificante: gli hacker hanno preso di mira router e altri dispositivi simili per anni. È necessario far funzionare ogni dispositivo intelligente con la consapevolezza che a un certo punto può cadere vittima di malware e prepararsi di conseguenza .
2. Installa tutti gli aggiornamenti. Anche se può sembrare che il tuo dispositivo funzioni perfettamente così co è e potrebbe essere fastidioso farlo, la maggior parte di questi sono in realtà misure prese dai creatori del dispositivo per migliorare la tua sicurezza.
3. Non connettere i tuoi dispositivi a nessuna rete pubblica. Idealmente, usali solo per connetterti alle tue reti Wi-Fi o quelle che sei assolutamente sicuro sono sicure.