Les appareils reflex numériques vulnérables aux attaques Via Wi-Fi et USB

Les appareils reflex numériques vulnérables aux attaques Via Wi-Fi et USB

Cependant, Check Point souligne que le protocole peut être utilisé par d'autres appareils d'autres marques.

"Comme le PTP est largement utilisé par tous les fournisseurs d'appareils photo numériques, nous pensons que des vulnérabilités similaires affecteront également d'autres fournisseurs", a déclaré Eyal Itkin, chercheur en sécurité chez Check Point, interrogé par ZDNet. Mais bien que ce modèle particulier ait été choisi pour l'expérience, les chercheurs préviennent que n'importe quel appareil photo numérique connecté à Internet pourrait être vulnérable aux attaques. Des commandes qui prennent en charge tout, de la prise de vue en direct à la mise à jour du micro logiciel de l'appareil.

Étant donné que les appareils photo modernes n'utilisent plus de film pour capturer et reproduire des images, l'International Imaging Industry Association a créé un protocole normalisé baptisé Picture Transfer Protocol (PTP) pour permettre le transfert d'images numériques de l'appareil photo vers un ordinateur.


Et si les appareils photo numérique étaient également vulnérables aux ransomwares? Ainsi, le hacker n'aura qu'à berner l'utilisateur avec un faux réseau WiFi pour récupérer tout le contenu de l'appareil photo.

Check Point Research a voulu accéder à l'appareil photo et exploiter les failles du protocole pour infecter l'appareil. De fait, désormais, il est possible de décharger ses photos sur un PC ou dans le Cloud, au travers d'une connexion USB, mais aussi via Wi-Fi.

"Une fois compromis, l'attaquant a le contrôle total de l'appareil photo, et il peut le briquer, l'utiliser comme outil d'espionnage, ou le rançonner comme nous l'avons démontré". Pour le moment, seule une vidéo de la vulnérabilité constatée pour cette référence a été présentée. Une fois de plus, contre la sécurité et les possibilités d'intrusion à l'encontre de nos appareils. Le constructeur ayant été contacté en mars dernier, un correctif a depuis été déployé afin de faire face à la menace, Canon conseillant de plus à ses utilisateurs d'éviter les réseaux non sécurisés.

Articles Liés