Les appareils photo dotés de Wi-Fi eux aussi vulnérables aux ransomwares

Pierre Crochart
Spécialiste smartphone & gaming
13 août 2019 à 14h41
0
Canon ransomware
© Check Point Research

Alors qu'ils sont parmi les rares appareils à ne pas être connectés en permanence à Internet, les appareils photo disposant d'une connectivité au Wi-Fi n'en sont pas moins vulnérables aux pirates.

Des chercheurs ont découvert que les reflex et hybrides de marque Canon étaient particulièrement faciles à détourner grâce à une vulnérabilité au niveau de leur carte Wi-Fi.


Le protocole de transfert mis en cause

Si les DSLR et hybrides ne se connectent pas à Internet, ils peuvent se connecter à nos smartphones par l'intermédiaire d'un réseau courte portée émis par leur carte Wi-Fi. Et ce réseau, explique Check Point Research, est particulièrement vulnérable aux ransomwares.

D'après les chercheurs à l'origine de cette découverte, le Protocole de Transfert de Photographies (PTP) est très sensible aux attaques extérieures. Et pour cause : celui-ci ne requiert aucune authentification ; que l'appareil photo soit branché ou non.

Si un pirate se trouve dans la zone couverte par le réseau Wi-Fi de l'appareil, il est en mesure de s'introduire de façon discrète sur celui-ci afin de, par exemple, extraire le contenu de la carte SD ou le chiffrer.


Le contenu de la carte SD : un eldorado pour pirates

Partant du principe que la carte SD d'un appareil photo contient des informations sinon sensibles, personnelles, les pirates seraient de plus en plus friands de ce genre de pratiques.

Les utilisateurs touchés verraient alors apparaître un message leur indiquant que le contenu de leur carte a été chiffré et que seul le versement d'une rançon leur permettrait de le recouvrir.

Avisé en mars dernier de la découverte de Check Point Research, Canon a publié un communiqué intimant à ses utilisateurs de restreindre l'utilisation de la fonctionnalité Wi-Fi de leurs appareils. Le constructeur conseille aussi à ses clients d'installer le dernier firmware correspondant à leur appareil depuis le site officiel.


Si Canon est particulièrement visé par les découvertes de Check Point Research, de nombreux autres constructeurs utilisent également le protocole PTP pour transférer le contenu d'une carte SD vers un appareil via un réseau Wi-Fi. La prudence est donc de mise, quel que soit votre appareil.

Via : Engadget
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
1

Actualités du moment

Osmo Mobile 3 : DJI frape fort avec son stabilisateur pliable pour smartphone
🔥 Bon plan Fnac : Oppo Reno 10x Zoom à 799€ (+ 1 vol AR en Europe offert)
Nintendo va lancer une manette Switch inspirée de la Super Nintendo
🔥 Bon plan Amazon : Tapis de souris XXL GIM (900x400 mm) à 7,99€ au lieu de 10,99€
Visiblement, le Xbox Game Pass est très bon pour les affaires des indépendants
Salto, la réponse des chaînes TV françaises à Molotov et Netflix sera lancée début 2020
Android : le capteur d’empreintes peut désormais servir à se connecter aux services Google
🔥 Vente flash : HP écran 24
🔥 Bon plan Amazon : Ampoule Philips Hue White + interupteur variateur à 21,99€
Automattic, développeur de Wordpress, rachète Tumblr pour une bouchée de pain (ou presque)
Haut de page