Accueil Matériel Photo Une Faille de Sécurité menace les Appareils Photo Connectés

Une Faille de Sécurité menace les Appareils Photo Connectés

Photo Eyal Itkin, Check Point Research

Appareils Photo Connectés

En plein mois d’août, le monde de la sécurité informatique se retrouve comme chaque année à la conférence DEF CON de Las Vegas. Cette grande messe est l’occasion pour les hackers de révéler les dernières failles. On vient d’y apprendre qu’une faille de sécurité menace les appareils photo connectés. Votre appareil photo numérique est-il menacé ?

Pour Eyal Itkin, le chercheur en sécurité qui a révélé les failles « Tout appareil dit intelligent, y compris votre appareil photo numérique, est susceptible d’être attaqué. »

Les appareils photo connectés vulnérables à des attaques malveillantes

Les derniers modèles d’appareils photo numériques sont de plus en plus vulnérables aux demandes de rançon et aux attaques de logiciels malveillants à cause de leur connectivité USB et WiFi, a révélé le chercheur de la société israélienne de cybersécurité Check Point Software Technologies.

Check Point Research a découvert des failles dans le protocole pour le transfert d’images, connu sous l’abréviation PTP pour Picture Transfer Protocol. Au cours des dernières années, le protocole PTP a évolué, passant du simple transfert d’images numériques à une gamme de commandes étendues pour prendre en charge des tâches telles que la Capture en mode connecté (tethered capture) ou la mise à jour du firmware de l’appareil.

Les appareils photo numériques sont une cible de choix pour les pirates malveillants. A des fins de démonstration, le chercheur a identifié de multiples vulnérabilités critiques dans le PTP sur le Canon EOS 80D. La société a pu prendre le contrôle total d’un Canon 80D en utilisant une connexion USB ou WiFi. Une fois le contrôle établi, il a pu installer un ransomware qui a crypté toutes les photos sur la carte SD et affiché une demande de rançon pour récupérer les images.

Comme le protocole est normalisé et intégré dans d’autres marques, le chercheur pense que des vulnérabilités similaires peuvent également être trouvées chez d’autres fabricants d’appareil photo.

Le chercheur a également constaté que les utilisateurs qui transfèrent des photos via des réseaux WiFi publics s’exposent à des risques de piratage. Des pirates à proximité immédiate de l’appareil photo peuvent facilement établir un point d’accès WiFi malveillant pour infecter l’appareil avec un malware ou un ransomware. Dans le cas de connexions USB, les pirates qui ont déjà pris le contrôle de l’ordinateur de l’utilisateur peuvent exploiter la connexion USB pour infecter l’appareil photo.

Canon a été informé de la faille avant sa divulgation et a rapidement réagi en informant ses utilisateurs via une mise en garde de sécurité et en publiant un nouveau firmware pour le 80D.

Comment réduire le risque de piratage des appareils photo connectés ?

Pour éviter toute infection, le chercheur de Check Point recommande aux propriétaires d’appareils photo connectés de vérifier que leur appareil utilise la dernière version du firmware, d’éteindre le WiFi de l’appareil lorsqu’il n’est pas utilisé et de s’abstenir de connecter son appareil aux réseaux WiFi publics.

Source : https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera/

1 COMMENTAIRE

  1. Apparemment, une trentaine d’appareils de la marque sont susceptibles d’être menacés. Mais Canon a la fâcheuse habitude de ne pas assurer durablement la mises à jour des firmwares, contrairement à d’autres marques. Du coup, je crains que les appareils antérieurs au 80D (seul mis à jour à l’heure actuelle) ne profitent jamais d’une sécurisation accrue.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Quitter la version mobile