•   
  •   

Finance Security constatent que les caméras DSLR sont vulnérables aux attaques de ransomwares

08:37  13 août  2019
08:37  13 août  2019 Source:   theverge.com

Security constatent que les caméras DSLR sont vulnérables aux attaques de ransomwares

 Security constatent que les caméras DSLR sont vulnérables aux attaques de ransomwares Les chercheurs de © Image: Check Point Software Technologies Ransomware est devenu une menace majeure pour les systèmes informatiques ces dernières années, car des attaques de haut niveau ont bloqué les utilisateurs hors de leurs ordinateurs personnels, hôpitaux, villes les gouvernements, et même The Weather Channel. Maintenant, les chercheurs en sécurité ont découvert un autre appareil qui pourrait être à risque: un appareil photo reflex numérique.

Les chercheurs de
Security researchers find that DSLR cameras are vulnerable to ransomware attack © Image: Check Point Software Technologies

Ransomware est devenu une menace majeure pour les systèmes informatiques ces dernières années, car des attaques de haut niveau ont bloqué les utilisateurs hors de leurs ordinateurs personnels, hôpitaux, villes les gouvernements, et même The Weather Channel. Maintenant, les chercheurs en sécurité ont découvert un autre appareil qui pourrait être à risque: un appareil photo reflex numérique. Les cartes de crédit

Security researchers find that DSLR cameras are vulnerable to ransomware attack offrent désormais un intérêt de 0% jusqu'en 2020 En savoir plus sur Finder Ad Finder.com.au

Check Point Software Technologies a publié aujourd'hui un rapport détaillant comment ses chercheurs en sécurité ont pu installer à distance malware sur un appareil photo reflex numérique. Dans ce document, le chercheur Eyal Itkin a découvert qu'un pirate peut facilement planter des logiciels malveillants sur un appareil photo numérique. Il dit que le protocole de transfert d'image normalisé est une méthode idéale pour diffuser des logiciels malveillants: il n'est pas authentifié et peut être utilisé avec le WiFi et l'USB. Le rapport note qu'une personne possédant un point d'accès WiFi infecté pourrait le déployer sur une destination touristique pour lancer une attaque ou infecter le PC d'un utilisateur.

Les attaques de requins se produisent davantage dans des endroits inattendus alors que l'eau se réchauffe, selon une étude

 Les attaques de requins se produisent davantage dans des endroits inattendus alors que l'eau se réchauffe, selon une étude © Andrew Lichtenstein / Getty Images Des panneaux d'avertissement de requin blanc accueillent les visiteurs sur les plages de Cape Cod le 25 juillet 2019 à Wellfleet, Massachusetts. L'augmentation des vagues de chaleur ne provoque pas seulement des températures dangereusement chaudes sur terre, elles provoquent également des effets secondaires inattendus en mer.

Dans une vidéo, Itkin montre comment il a pu exploiter un Canon E0S 80D sur WiFi et crypter les images sur la carte SD afin que l'utilisateur ne puisse pas y accéder. Il note également que les caméras pourraient être une cible particulièrement juteuse pour les pirates: elles sont pleines d'images personnelles dont la plupart des gens ne voudront probablement pas s'éloigner. Dans une véritable attaque de ransomeware, un pirate informatique exigera généralement une petite somme d'argent en échange de la clé qui déchiffrera les fichiers - généralement une somme suffisamment petite que les gens préfèrent simplement payer pour se débarrasser des inconvénients.

Check Point dit avoir révélé la vulnérabilité de Canon en mars, et les deux ont commencé à travailler en mai pour développer un correctif. La semaine dernière, Canon a émis un avis de sécurité, disant aux gens d'éviter d'utiliser des réseaux WiFi non sécurisés, de désactiver ses fonctions réseau lorsqu'il n'est pas utilisé, et de mettre à jour et d'installer un nouveau correctif de sécurité sur l'appareil photo lui-même. Itkin dit qu'il ne travaillait qu'avec un appareil Canon, mais dit à The Verge que "en raison de la complexité du protocole, nous pensons que d'autres fournisseurs pourraient également être vulnérables, mais cela dépend de leur implémentation respective."

En savoir plus

Les attaques de logiciels malveillants contre les infrastructures et les installations gérées par l'État ont augmenté de 200% en 2019 .
Si vous avez remarqué une récente augmentation des cyberattaques ciblant les infrastructures et les installations gouvernementales, vous n'êtes pas seul. Outre l'utilisation de capacités plus sophistiquées, les attaques nous parviennent à une fréquence alarmante.

usr: 0
C'est intéressant!