Titre: Check Point Research révèle que la connectivité des appareils photo modernes au WiFi les rend vulnérables (12/08/2019 Par zion)
Zaventem – 12 août 2019 -- Check Point Research, l’équipe dédiée aux renseignements sur les menaces de Check Point® Software Technologies Ltd. (NASDAQ : CHKP), l’un des principaux fournisseurs de solutions de cybersécurité dans le monde, a révélé que les connexions USB et les connexions aux réseaux WiFi des appareils photo modernes les rendaient vulnérables aux attaques par ransomware et logiciel malveillant.

Étant donné que les appareils photo modernes n’utilisent plus de film pour capturer et reproduire des images, l’International Imaging Industry Association a créé un protocole normalisé baptisé Picture Transfer Protocol (PTP) pour permettre le transfert d’images numériques de l’appareil photo vers un ordinateur. Initialement axé sur le transfert d'images, ce protocole a évolué pour inclure des douzaines de commandes différentes, allant de la prise d’une photo en direct à la mise à niveau du firmware de l’appareil photo.

Check Point Research a voulu accéder à l’appareil photo et exploiter les failles du protocole pour infecter l’appareil. Aux fins de la recherche, Check Point a utilisé l’EOS 80D de Canon, un appareil photo DSLR qui soutient USB et WiFi, et des failles critiques ont été décelées au niveau du PTP. Étant donné que le protocole est normalisé et intégré dans d’autres marques d’appareils photo, Check Point pense que des failles similaires peuvent affecter les appareils photo d’autres marques.

« Tout appareil intelligent, en ce compris l’appareil photo DSLR, est vulnérable à des attaques », explique Eyal Itkin, chercheur en sécurité au sein de Check Point Software Technologies. « Les appareils photo ne sont pas seulement connectés à l’USB, mais aussi au réseau WiFi et à son milieu environnant. Cette situation les rend plus vulnérables aux menaces étant donné que les pirates peuvent injecter un ransomware aussi bien dans l’appareil photo que dans le PC auquel il est relié. Les photos pourraient finir par être prises en otage jusqu’à ce que l’utilisateur paie une rançon pour les récupérer. »

Voici quelques étapes que les propriétaires d’appareils photo peuvent entreprendre pour éviter d’être infectés :
1. S’assurer que la dernière version du firmware est installée sur l’appareil photo et installer un correctif, si disponible.
2. Désactiver le WiFi de l’appareil photo lorsqu'il n’est pas utilisé.
3. Lors de l’utilisation du WiFi, préférer l’utilisation de l’appareil photo en tant que point d’accès Wifi plutôt que de connecter votre appareil photo à un réseau WiFi public.

Check Point Research a informé Canon à propos des failles et les sociétés ont collaboré pour trouver un correctif. Canon a publié le correctif dans le cadre d’une annonce de sécurité officielle en anglais.

Pour de plus amples informations sur le déroulement de la recherche, rendez-vous sur : https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera or https://youtu.be/75fVog7MKgg
Retour