Luminar 4
Accueil Matériel Photo Une Faille de Sécurité menace les Appareils Photo Connectés

Une Faille de Sécurité menace les Appareils Photo Connectés

Photo Eyal Itkin, Check Point Research

En plein mois d’août, le monde de la sécurité informatique se retrouve comme chaque année à la conférence DEF CON de Las Vegas. Cette grande messe est l’occasion pour les hackers de révéler les dernières failles. On vient d’y apprendre qu’une faille de sécurité menace les appareils photo connectés. Votre appareil photo numérique est-il menacé ?

Pour Eyal Itkin, le chercheur en sécurité qui a révélé les failles « Tout appareil dit intelligent, y compris votre appareil photo numérique, est susceptible d’être attaqué. »

Les appareils photo connectés vulnérables à des attaques malveillantes

Les derniers modèles d’appareils photo numériques sont de plus en plus vulnérables aux demandes de rançon et aux attaques de logiciels malveillants à cause de leur connectivité USB et WiFi, a révélé le chercheur de la société israélienne de cybersécurité Check Point Software Technologies.

Check Point Research a découvert des failles dans le protocole pour le transfert d’images, connu sous l’abréviation PTP pour Picture Transfer Protocol. Au cours des dernières années, le protocole PTP a évolué, passant du simple transfert d’images numériques à une gamme de commandes étendues pour prendre en charge des tâches telles que la Capture en mode connecté (tethered capture) ou la mise à jour du firmware de l’appareil.

Les appareils photo numériques sont une cible de choix pour les pirates malveillants. A des fins de démonstration, le chercheur a identifié de multiples vulnérabilités critiques dans le PTP sur le Canon EOS 80D. La société a pu prendre le contrôle total d’un Canon 80D en utilisant une connexion USB ou WiFi. Une fois le contrôle établi, il a pu installer un ransomware qui a crypté toutes les photos sur la carte SD et affiché une demande de rançon pour récupérer les images.

Comme le protocole est normalisé et intégré dans d’autres marques, le chercheur pense que des vulnérabilités similaires peuvent également être trouvées chez d’autres fabricants d’appareil photo.

Le chercheur a également constaté que les utilisateurs qui transfèrent des photos via des réseaux WiFi publics s’exposent à des risques de piratage. Des pirates à proximité immédiate de l’appareil photo peuvent facilement établir un point d’accès WiFi malveillant pour infecter l’appareil avec un malware ou un ransomware. Dans le cas de connexions USB, les pirates qui ont déjà pris le contrôle de l’ordinateur de l’utilisateur peuvent exploiter la connexion USB pour infecter l’appareil photo.

Appareils Photo Connectés

Canon a été informé de la faille avant sa divulgation et a rapidement réagi en informant ses utilisateurs via une mise en garde de sécurité et en publiant un nouveau firmware pour le 80D.

Comment réduire le risque de piratage des appareils photo connectés ?

Pour éviter toute infection, le chercheur de Check Point recommande aux propriétaires d’appareils photo connectés de vérifier que leur appareil utilise la dernière version du firmware, d’éteindre le WiFi de l’appareil lorsqu’il n’est pas utilisé et de s’abstenir de connecter son appareil aux réseaux WiFi publics.

Source : https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera/

Avatar
Antony Barroux
Depuis juillet 2006, Pixfan.com traite de l’actualité de la photographie : expositions, astuces et découvertes de photographes connus ou en devenir.

1 COMMENTAIRE

  1. Apparemment, une trentaine d’appareils de la marque sont susceptibles d’être menacés. Mais Canon a la fâcheuse habitude de ne pas assurer durablement la mises à jour des firmwares, contrairement à d’autres marques. Du coup, je crains que les appareils antérieurs au 80D (seul mis à jour à l’heure actuelle) ne profitent jamais d’une sécurisation accrue.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Créer un livre photo

A lire

Les plus belles citations sur la photographie

Voici les plus belles citations sur la photographie réunies pour la première accompagnées d'images fortes et évocatrices. Certaines sont totalement inédites en...

Caminito del Rey réouverture du petit Chemin du Roi

Réouverture du Caminito del Rey, le petit Chemin du Roi.Le Caminito del Rey (Petit Chemin du Roi, parfois raccourci en Camino del Rey ou...

Top 10 des plus beaux paysages de Suisse

Formidable terrain de jeux pour tous les photographes, voici le top 10 des plus beaux paysages de Suisse. Terre de contrastes, la Suisse possède une...

Top 5 Logiciels gratuits de récupération de données pour cartes SD

Les cartes SD jouent un rôle très important dans notre vie quotidienne. Si par mégarde vous avez effacé des fichiers, formaté...

Comment Connaître le Nombre de Déclenchements d’un Reflex Canon ?

Comment Connaître le Nombre de Déclenchements d'un Reflex Canon ? Contrairement aux reflex Nikon et Pentax, Canon ne fournit par d'information sur le nombre de...