Check Point Research ha scoperto una vulnerabilità nelle fotocamere digitali

Check Point Research ha scoperto una vulnerabilità nelle fotocamere digitali

Mettere in sicurezza computer, server e dispositivi mobili non è più sufficiente: anche le fotocamere digitali possono essere hackerate. Lo hanno recentemente dimostrato i ricercatori di Check Point Research

di pubblicata il , alle 15:21 nel canale Security
Chech Point ResearchCanon
 

Le moderne videocamere DSLR sono a tutti gli effetti dei piccoli computer e, come tali, potrebbero essere potenzialmente vulnerabili a una serie di attacchi. Il problema risiede nel protocollo PTP (Picture Transfer Protocol) che inizialmente veniva utilizzato solo per passare le immagini dalla camera al computer ma col tempo si è evoluto per supportare altre funzioni, per esempio l'aggiornamento del firmware. Peccato che tale protocollo non sia né criptato né preveda alcuna forma di autenticazione: praticamente, una porta aperta per un attaccante. 

Come hackerare una camera DSLR?

I ricercatori di Check Point Research si sono concentrati su una fotocamera Canon EOS 80D per i loro esperimenti. La scelta è ricaduta su questo modello per tre motivi: prima di tutto Canon detiene circa il 50% del mercato DSLR, secondariamente la EOS 80D supporta PTP sia tramite USB sia via Wi-Fi e, infine, è una delle fotocamere più "moddate", merito anche della comunità molto attiva Magic Lantern. 

Il primo passo è stato quello di effettuare il dump di un firmware, operazione relativamente semplice grazie all'utility Portable ROM Dumper, realizzata da un utente di Magic Lantern. Il dump è stato poi disassemblato dai ricercatori alla ricerca di vulnerabilità.

Scoperti alcuni bachi, è bastato modificare il firmware e caricarlo da remoto sfruttando un comando PTP che permette di effettuare l'upgrade del firmare in modalità "silent", senza che quindi venga avvisato l'utente. Per caricarlo, ai ricercatori è bastato creare un finto access point con lo stesso nome di quello utilizzato dalla fotocamera: quando questa si è connessa automaticamente via Wi-Fi, caricare sopra un ransonware scritto per l'occasione è stata un'operazione banale. 

Una dettagliata spiegazione tecnica della vulnerabilità è disponibile sul sito di Check Point Research. 

Prima di pubblicare i loro risultati, i ricercatori hanno contattato Canon che ha subito dato alcuni consigli su come proteggere le fotocamere:

1) Assicurarsi che PC, router e dispositivi mobili collegati alla fotocamera siano sicuri

2) Non collegare la fotocamera a uno smartphone o un PC che è stato usato su una rete insicura, come i Wi-Fi aperti

3) Non connettere la fotocamera a un dispositivo che è stato potenzialmente esposto a un malware

4) Disabilitare il wi-fi della fotocamera quando non usato

5) Scaricare gli aggiornamenti firmware dal sito Canon

 

17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
djfix1314 Agosto 2019, 09:38 #1
capisco che sia potenzialmente hackerabile ogni cosa ormai ma l'uso che ne dovrebbe venire per l'attaccante qual'è?
ruba le mie foto? mi danneggia la fotocamera? cripta le mie foto per un riscatto?
io se mi accorgo di questa rogna reinstallo il firmware originale e pace.
zappy14 Agosto 2019, 10:07 #2
poni il caso che sei un fotografo che piglia 3000€ per fare un servizio di matrimonio in un castello, magari per persone molto ricche.
Ti vengono criptate le foto e le perdi. Chiedi ai clienti di "rifare" il matrimonio?
O magari quelli ti rovinano e la tua professione la puoi buttare nel cesso?
roccia123414 Agosto 2019, 10:52 #3
Basta disabilitare il wifi quando non in uso e fine dei problemi.
zappy14 Agosto 2019, 15:39 #4
Originariamente inviato da: roccia1234
Basta disabilitare il wifi quando non in uso e fine dei problemi.

forse ho capito male, ma NON riguarda solo il wifi.
Tedturb014 Agosto 2019, 21:14 #5
Originariamente inviato da: zappy
forse ho capito male, ma NON riguarda solo il wifi.


Ma chi collega la macchina via usb per scaricare le foto?
Gia "ai miei tempi", si tirava fuori la CF e si scaricava..
zappy16 Agosto 2019, 08:49 #6
Originariamente inviato da: Tedturb0
Ma chi collega la macchina via usb per scaricare le foto?
Gia "ai miei tempi", si tirava fuori la CF e si scaricava..

qualche centinaio di milioni di persone
Tozzo7219 Agosto 2019, 11:16 #7
Originariamente inviato da: Tedturb0
Ma chi collega la macchina via usb per scaricare le foto?
Gia "ai miei tempi", si tirava fuori la CF e si scaricava..


Originariamente inviato da: zappy
qualche centinaio di milioni di persone


In moltissimi casi in cui il PC non ha un lettore di memory card o questo non è compatibile con il formato si usa il banale USB. Credo che siano molti di più quelli che usano il cavo rispetto al lettore.
[K]iT[o]19 Agosto 2019, 11:54 #8
Per evitare maggiori pericoli di danni alla memory card anch'io uso il cavetto generalmente.
Mars4ever19 Agosto 2019, 12:53 #9
Originariamente inviato da: djfix13
io se mi accorgo di questa rogna reinstallo il firmware originale e pace.

Veramente quello nuovo serve apposta per risolvere questo bug.

Comunque scaricare le foto via cavo invece di inserire la scheda nel lettore è un metodo molto più rozzo e lento, trovatemi un professionista che faccia così!
Se un computer non ha il lettore SD integrato, ci sono centomila adattatori, faccio proprio così in viaggio col portatile.
Tozzo7219 Agosto 2019, 12:57 #10
Originariamente inviato da: Mars4ever
Comunque scaricare le foto via cavo invece di inserire la scheda nel lettore è un metodo molto più rozzo e lento, trovatemi un professionista che faccia così!
Se un computer non ha il lettore SD integrato, ci sono centomila adattatori, faccio proprio così in viaggio col portatile.


I professionisti sono una percentuale irrisoria del totale dei "fotografi". Soprattutto in viaggio doversi portare adattatori è un fastidio. Se uso un adattatore USB poi la velocità di trasferimento dovrebbe essere la stessa.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^