Una empresa de seguridad informática demuestra que nuestra cámara réflex podría ser hackeada (e inutilizada) por un ransomware

Una empresa de seguridad informática demuestra que nuestra cámara réflex podría ser hackeada (e inutilizada) por un ransomware
4 comentarios Facebook Twitter Flipboard E-mail

Hemos oído hablar de ataques informáticos a ordenadores que quedaban bloqueados y exigían un pago a cambio de recuperar la información, lo que se conoce como ransomware, pero es algo que parecía no tener mucho que ver con nuestras queridas cámaras. Sin embargo, los chicos de Check Point Research, una empresa de ciberseguridad, han probado que una DSLR también podría ser bloqueada por un virus de este tipo que la inutilizara.

Ransomware Cameras Dslr 03

En concreto ellos lo han hecho con una Canon EOS 80D por tratarse de un modelo del mayor fabricante de cámaras réflex digitales, ser compatible con USB y WiFi y por tener una extensa comunidad de modding gracias a la aplicación Magic Lantern (un complemento de software libre y código abierto que agrega nuevas funciones a las cámaras del sistema EOS). El proceso es eminentemente complejo, pero lo resumen en un vídeo muy cortito y didáctico:

La cosa se basa en “atacar” a la cámara a través del protocolo de transferencia de imágenes PTP que se usa para pasar imágenes desde la cámara al ordenador (con dos modalidades, según sea por WiFi o USB) y que, por lo visto, no es lo seguro que debería ser. Según los hackers que realizaron esta prueba, el protocolo usado por Canon presentaba bastantes deficiencias, pero piensan que el del resto de fabricantes es muy similar y que el problema sería generalizado.

Ransomware Cameras Dslr 02

Utilizando un proceso similar al que se realiza en una actualización de firmware, el resultado sería que alguien se hiciera con el control de nuestra cámara y cifrara nuestras fotos para obligarnos a pagar un rescate si queremos recuperarlas. De todos modos, no parece que sea algo que deba preocuparnos de manera inmediata (de hecho desde Canon ya han tomado medidas) pero sí conviene saber que existe esta posibilidad (y estar atentos).

Más información | Check Point Research

Comentarios cerrados
Inicio