Canon DSLR hackeado com Ransomware que exige criptografia - mas para pesquisas

A tecnologia é uma coisa maravilhosa, e a Internet tornou realidade uma infinidade de coisas que eram consideradas impossíveis apenas alguns anos atrás. As informações sobre qualquer tópico imaginável estão na ponta do dedo do usuário, vistas maravilhosas e oportunidades além da conta estão a apenas um clique de distância. Sendo esse o caso, é fácil para os usuários esquecerem que a Internet também esconde muitos perigos, e eles não devem baixar a guarda sob nenhuma circunstância. Como o fato é que a questão é, a mesma conexão que pode lhe impressionar e todo tipo de oportunidade também pode ser usada como uma linha de ataque de criminosos cibernéticos.

Essa é a armadilha da chamada "casa inteligente". À medida que os dispositivos crescem em sofisticação, eles inevitavelmente atingem um nível quando são equipados com a capacidade de acessar uma rede Wi-Fi. Qualquer dispositivo eletrônico avançado o suficiente tem essa capacidade - de geladeiras a interruptores de luz, aquecedores elétricos e câmeras de vídeo. Tudo bem, porque permite ao usuário conectividade sem paralelo com o referido dispositivo - mas também oferece indesejáveis a oportunidade de dar uma chance ao referido dispositivo.

E, como descobriram os pesquisadores de segurança da Check Point Software Technologies, os dispositivos de câmera podem facilmente se tornar alvo de um ataque de ransomware. Os especialistas em segurança de TI não tiveram nenhum problema em criar uma maneira de explorar a conexão Wi-Fi da câmera para criptografar todas as fotos nela e depois enviar uma mensagem exigindo resgate.

O ponto fraco dos dispositivos usados no experimento é o Protocolo de transferência de imagens, universalmente usado pelas câmeras de vídeo para transferir imagens. Este protocolo é muito bom para o propósito, pois permite a transferência de arquivos mais rapidamente que os métodos tradicionais. Infelizmente, também torna o dispositivo em questão vulnerável a malware. Ele não é autenticado e pode ser usado com Wi-Fi e USB, o que o torna um sério buraco nas defesas de qualquer dispositivo e um vetor de infecção fácil de explorar pelos criminosos cibernéticos até o final da entrega do malware.

À primeira vista, pode parecer que as câmeras sejam alvos menos valiosos do que os dispositivos móveis ou computadores de mesa, pois geralmente contêm informações menos cruciais em comparação com outros alvos. A segmentação por eles ainda pode ser prejudicial para um usuário despreparado.

A vulnerabilidade das câmeras Canon foi revelada em março de 2019, com um patch de segurança em maio, mas evidentemente não foi suficiente, o que levou a Canon a emitir um aviso de segurança. O referido comunicado solicitou que seus usuários evitassem o uso de redes Wi-Fi não seguras e não renunciassem à instalação do novo patch de segurança em suas câmeras. Infelizmente, nem todos os fabricantes são tão rápidos em responder, ou tão diligentes quanto a Canon com seu patch de segurança, e embora não haja indicação de que essa vulnerabilidade em particular tenha sido explorada até o momento, os proprietários de câmeras inteligentes são aconselhados a prestar atenção.

O que fazer para se proteger de uma vítima vítima de um malware direcionado a dispositivos inteligentes

  1. Esteja ciente de que qualquer dispositivo pode ser um alvo. Não importa que isso possa parecer insignificante - os hackers atacam roteadores e outros dispositivos similares há anos. Você precisa operar cada dispositivo inteligente com o conhecimento de que ele pode ser vítima de malware em algum momento e se preparar para isso de acordo .
  2. Instale todas as atualizações. Embora possa parecer que seu dispositivo funcione perfeitamente como é e que possa ser irritante ter que fazê-lo, a maioria dessas medidas são realmente medidas tomadas pelos criadores do dispositivo para melhorar sua segurança.
  3. Não conecte seus dispositivos a nenhuma rede pública. Idealmente, use-os apenas para conectar-se às suas próprias redes Wi-Fi ou àquelas que você tem certeza absoluta de que são seguras.

September 5, 2019

Deixe uma Resposta

IMPORTANTE! Para poder prosseguir, você precisa resolver a seguinte conta.
Please leave these two fields as is:
O que é 9 + 7 ?