A Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd, empresa especializada em soluções de cibersegurança, revelou que através das ligações USB e redes de WiFi, as câmeras tanto fotográficas quanto de monitoramento estão vulneráveis a ataques de malware e ransomware, segundo comunicado de imprensa compartilhado com o Cointelegraph em 13 de agosto.
Por meio das vulnerabilidades encontradas, rackers podem inserir malwares ou outros tipos de vetores de ataques, que podem criptografar arquivos, assim como o WannaCry, exigindo resgate em Bitcoin e criptomoedas ou até mesmo a falha para infectar computadores e outros dispositivos conectados a rede.
De acordo com o comunicado, desde que as câmeras atuais deixaram de capturar e reproduzir imagens em película, a International Imaging Industry Association desenvolveu um processo padronizado conhecido por Protocolo de Transferência de Fotografia (PTP) para as transferências da câmera para o computador.
Inicialmente o PTP estava focado na transferência de imagens, mas este protocolo tem evoluído para incluir dezenas de ordens distintas para validar desde fotografias à atualização de firmware da câmera. A análise da empresa buscou acessar as câmeras e explorar as possíveis vulnerabilidades dentro do protocolo para infectá-las.
Para esta investigação, a Check Point utilizou uma câmara DSLR Canon EOS 80D, a qual possui tanto ligação USB como WiFi, e foram encontradas vulnerabilidades críticas no PTP. Tendo em conta que o protocolo é padronizado e incorporado a outras marcas de câmeras, a Check Point acredita que vulnerabilidades similares possam ser encontradas em outros vendedores.
"Qualquer dispositivo "inteligente", incluindo a câmaras DSLR, é suscetível a ataques", relata Eyal Itkin, pesquisador da Check Point Software Technologies. "As câmeras não estão apenas conectadas ao USB, mas à rede WiFi e ao ambiente ao seu redor. Isto torna-as mais vulneráveis às ameaças, pois os atacantes podem injetar ransomware na câmera e no PC ao qual está conectada. As fotografias podem acabar por tornar-se reféns até que o utilizador pague o resgate para que sejam libertadas."
Como reportou o Cointelegraph, o Malware Smominru que têm um script de mineração de Monero ( XMR ) afetou pelo menos meio milhão de computadores e agora também rouba dados pessoais sensíveis. A empresa de segurança cibernética Carbon Black alegou que sua Unidade de Análise de Ameaças “descobriu um componente secundário em uma conhecida campanha de criptojacking" em um relatório publicado em 7 de agosto.
