Las cámaras DLSR y las cámaras sin espejo son vulnerables a ataques de ransomware o cibersecuestro de datos, según han descubierto desde Check Point Software. Un hacker puede acceder a los datos de la tarjeta de memoria de la cámara y encriptar las fotografías, pidiendo un "rescate" por ellas.
Según Check Point Software, el Protocolo de Transferencia de Imágenes (PTP, por sus siglas en inglés) es vulnerable a ataques de malware tanto en el modo por cable como en el modo inalámbrico.
Si un hacker está en el rango del WiFi de la cámara, podría instalar malware de manera sencilla, encriptar las fotos y mostrar un mensaje con el que pediría un pago a cambio de una clave para la desencriptación.
En Check Point Software descubrieron errores en la Canon EOS 80D usando un firmware de Magic Lantern, que también ofrece una aplicación propia de código abierto con funciones adicionales para las Canon EOS.
En el vídeo sobre estas líneas se muestra cómo el atacante, una vez se encuentre en el rango inalámbrico de la cámara, puede usar un exploit para acceder a la SD de la cámara.
El error fue notificado a Canon el pasado mes de marzo. La marca publicó un comunicado el 6 de agosto recomendando a sus usuarios que evitaran las redes WiFi sin protección, que desactivaran las funciones de red y que instalaran el nuevo parche de seguridad.
El problema afecta a la mayoría de las cámaras recientes de Canon, desde la EOS 70D a la EOS R, pero también a otros fabricantes que usen el mismo protocolo PTP.