Ci sono ben pochi dubbi sul fatto che i ransomware costituiscano oggi una delle tipologie di codice maligno più temute: una particolare categoria di malware che una volta colpito un dispositivo blocca l’accesso a tutti i dati in esso contenuti chiedendo alla malcapitata vittima un vero e proprio riscatto per rientrare in possesso di file e documenti. Ne abbiamo spesso parlato in relazione a computer e dispositivi mobile, ma la minaccia sembra poter interessare anche le fotocamere.
Anche le reflex a rischio ransomware
Il team di Check Point Research ha scoperto come mettere a segno un attacco di questo tipo effettuando la crittografia delle immagini contenute nella scheda di memoria inserita in una reflex digitale. Perché ciò possa accadere è necessaria la dotazione di un modulo WiFi per il trasferimento dei contenuti in modalità wireless basandosi sul Picture Transfer Protocol. Nel filmato in streaming di seguito un esempio, con la Canon E0S 80D che dopo essersi connessa al network mostra sul display il seguente messaggio.
Siamo hacker white-hat, non ti preoccupare. Un soggetto malintenzionato avrebbe potuto prendere possesso della tua fotocamera, crittografando tutte le tue immagini per chiedere poi un riscatto. Per rimanere al sicuro, aggiorna il firmware del dispositivo.
Per mettere a segno un attacco di questo tipo il malintenzionato deve trovarsi nelle vicinanze della fotocamera e aver già compromesso l’integrità del computer a cui ci connette il dispositivo via USB oppure la rete WiFi. I ricercatori che hanno scoperto la vulnerabilità affermano di averla resa nota a Canon nel mese di marzo, collaborando con il produttore giapponese al fine di porvi rimedio.
La scorsa settimana l’azienda ha avvisato i suoi utenti dell’esigenza di installare un aggiornamento in fase di distribuzione, chiedendo loro di non connettersi a reti ritenute poco sicure. Inoltre, Canon consiglia di disattivare il modulo per la connettività wireless quando non impiegato. Al momento non è dato a sapere se la falla interessa anche le fotocamere di altri brand: Check Point Research afferma che è tecnicamente possibile, ma che la realizzazione dell’exploit risulta piuttosto complessa.