Check Point Research ha scoperto una vulnerabilità nelle fotocamere digitali

Check Point Research ha scoperto una vulnerabilità nelle fotocamere digitali

Mettere in sicurezza computer, server e dispositivi mobili non è più sufficiente: anche le fotocamere digitali possono essere hackerate. Lo hanno recentemente dimostrato i ricercatori di Check Point Research

di pubblicata il , alle 15:21 nel canale Security
Chech Point ResearchCanon
 
17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Mars4ever19 Agosto 2019, 13:01 #11
Eh no perché solitamente il cavo reflex-PC è USB 2 mentre l'HUB col lettore SD è 3.0.
Anche senza copiare i file, hai provato soltanto ad aprire la cartella in esplora risorse e vedere in quanto tempo genera le anteprime nei due casi?
*aLe19 Agosto 2019, 14:13 #12
Originariamente inviato da: zappy
poni il caso che sei un fotografo che piglia 3000€ per fare un servizio di matrimonio in un castello, magari per persone molto ricche.
Ti vengono criptate le foto e le perdi. Chiedi ai clienti di "rifare" il matrimonio?
O magari quelli ti rovinano e la tua professione la puoi buttare nel cesso?
Beh, se pigli 3000€ per un servizio come minimo ti porti due reflex che magari possano anche "caricare" le foto via Wi-Fi in tempo reale su un server apposito (che ti porti dietro, basta un NUC alla fine se non un Raspberry Pi)... Se le macchine che hai non lo permettono, puoi vedere se sono compatibili con dispositivi tipo i [I]"WFT-Ex"[/I] disponibili per le Canon (ma son sicuro che anche le Nikon abbiano un qualcosa del genere), dispositivi che generalmente permettono di:
[LIST]
[*]Caricare in tempo reale le foto su un server FTP nella stessa rete (se la fotocamera la puoi collegare al Wi-Fi del posto e puoi collegare il tuo PC a una presa di rete), oppure...
[*]Salvare copie delle foto (jpg sicuramente, raw non credo) su un dispositivo USB "aggiuntivo" collegato alla macchina (quindi avresti due copie, sulla SD e sulla penna USB), o...
[*]Entrambe le cose di cui sopra.
[/LIST]
Sì lo so che questo prevede l'uso del Wi-Fi, ma... Come scritto nell'articolo c'è la possibilità di farlo se si configura un AP "rogue" con stesso SSID e stesse impostazioni di sicurezza della rete Wi-Fi a cui è collegata la fotocamera.
Via Wi-Fi secondo me è una bella proof of concept ma dubito sia fattibile durante un evento "vero".

O se proprio vuoi essere sicuro sicuro sicuro ci vai in due e ogni fotografo scatta il suo "set" di foto.
Credo che in questo modo uno sia abbastanza sicuro di non perdere il lavoro.
*aLe19 Agosto 2019, 14:16 #13
Originariamente inviato da: zappy
qualche centinaio di milioni di persone
Mah, io è da anni che estraggo la SD (e prima ancora la CF) e che le foto le scarico così. Ovvio, mi son comprato un lettorino di schede per il fisso (mentre il portatile ne era già provvisto) ma son 10€ di spesa... E non sono un professionista, solo uno a cui ogni tanto piace fare qualche foto.

Mi risulterebbe strano collegare la macchina fotografica via USB, ti dico la verità.
zappy19 Agosto 2019, 16:45 #14
Originariamente inviato da: *aLe
...Mi risulterebbe strano collegare la macchina fotografica via USB, ti dico la verità.

a me di tirar fuori la scheda ogni volta (anche perchè lo slot non è certo fatto per milioni di in/out).
zappy19 Agosto 2019, 16:49 #15
Originariamente inviato da: *aLe
Beh, se pigli 3000€ per un servizio come minimo ti porti due reflex che magari possano anche "caricare" le foto via Wi-Fi in tempo reale

perchè in chiesa hai il wifi?
e se è in tempo reale, chi ti dice che in tempo reale un malware non di disintegri pure il server ftp? cioè tu gestiresti un server ftp (che magari ha su migliaia di altri lavori) dalla macchina fotografica?!? a me sembra poco sicuro.
Mars4ever19 Agosto 2019, 17:52 #16
Ma lo sapete almeno cosa fa il wifi di una reflex? Non si collega a una rete ma la crea, fa da router. Serve perché il telefono si colleghi a lei, ma così facendo lui si scollega da internet. È solo uno specchio per le allodole scomodo e praticamente inutile. L'ho acceso solo per provare ma poi mai usato sul campo.
*aLe21 Agosto 2019, 10:20 #17
Originariamente inviato da: zappy
se è in tempo reale, chi ti dice che in tempo reale un malware non di disintegri pure il server ftp?
Vabbé quante possibilità ci sono che nello stesso momento la macchina fotografica ti cancelli tutte le foto (per un malware che viene caricato tramite PTP in maniera silente) e che un altro malware ti inchiodi/brasi il server FTP?
Anche se cade un meteorite sulla chiesa, le foto le perdi... Ma tanto perdi anche gli sposi, quindi problema risolto.
E no, sul server FTP non ci carico migliaia di altri lavori... Lo creo ad hoc per il servizio (tanto, ripeto, basta un NUC o un Raspberry Pi alla fine, non devo prendere un PowerEdge di ultima generazione).

Originariamente inviato da: zappy
perchè in chiesa hai il wifi?

Se in chiesa non c'è il Wi-Fi, è possibile come indicato da Mars4ever utilizzare il Wi-Fi Direct" della macchina fotografica (anche se è un po' una boiata, un ripirgo dall'utilizzo scomodo e limitato, su questo concordo) e salvare le foto sul cellulare.
Stiamo sempre parlando di fotografi che pigliano 3000€ a servizio come detto da te: un cellulare con 128GB di memoria (e le foto di un matrimonio non ci arrivano a 128GB, ma neanche a 32 generalmente, a meno che non si parli di raw ma tanto i raw difficilmente escono dalla macchina se non quando devono essere salvati sul PC) dedicato allo scopo lo può anche avere.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^