Tu cámara de fotos con conexión WiFi podría recibir un ataque de un hacker que te impediría tener acceso a todas tus fotografías. El método se basaría en el Protocolo de Transferencia de Imágenes (PTP), un método que no requiere autenticación y deja vía libre a todo tipo de conexión, ya sea inalámbrica a través de WiFi o con un cable USB.
Fotos cifradas tras un ataque de ransomware
La demostración, realizada por el investigador Eyal Itkin, deja ver como una Canon 80D queda completamente bloqueada tras recibir el ataque a través de su conexión WiFi. El proceso requiere conectarse a la cámara a través de WiFi, para posteriormente inyectar el código y proceder con el cifrado de todas las imágenes almacenadas en la tarjeta de memoria.
Tras finalizar el proceso, la pantalla de la cámara muestra una imagen en la que se informa que las fotografías han sido cifradas, y no serán desbloqueadas hasta que se realice el pago correspondiente de una recompensa por la liberación (típica acción de un ataque ransomware). En el caso de la demostración, el mensaje se limita a informar que se trata de un ataque para concienciar del peligro, aunque sirve para confirmar que existe la posibilidad de que alguien utilice este método para fines lucrativos.
¿Cómo evitar este tipo de ataques en cámaras?
Check Point Software ya informó a Canon sobre los peligros que existían en sus cámaras, y la marca ha estado trabajando en los últimos meses con la empresa para buscar soluciones y lanzar un posible parche que evite el peligro. Por ahora, la marca se ha limitado a recomendar a los usuarios que eviten conectarse a redes WiFi sin cifrar o desconocidas, ya que ese suele ser el gancho perfecto para que los atacantes puedan encontrar dispositivos en una red pública.
¿Sólo están afectadas las cámaras Canon?
No. El ejemplo se ha realizado en una cámara Canon, pero esto no significa que el problema se limite a esta marca. El Protocolo de Transferencia de Imágenes está presente en muchas otros fabricantes, por lo que podrían ser igualmente vulnerables en ese aspecto. De todas maneras, Canon ha confirmado a The Verge que la vulnerabilidad podría depender de la manera en la que el protocolo se ha implementado, por lo que puede que existan algunas marcas o modelos que se salven del ataque, o al menos que el método actual de inyección de software no sirva a menos que se ajuste según el software que tenga la cámara.