Contato
Quem Somos
Quero Patrocinar

Conectividade ao Wi-Fi de câmeras atuais as torna vulneráveis a ransomware e malware

Check Point Research aponta que foram identificadas vulnerabilidades críticas que podem resultar no sequestro das imagens para pedido de resgate por parte dos atacantes.
  • Por: Redação
  • agosto 12, 2019

Compartilhar:

A Check Point Research, área de Threat Intelligence da Check Point, revela que através das ligações USB e redes de WiFi, as câmeras de hoje estão vulneráveis a ataques de malware e ransomware.

Desde que as câmeras atuais deixaram de capturar e reproduzir imagens em película, a International Imaging Industry Association desenvolveu um processo padronizado conhecido por Protocolo de Transferência de Fotografia (PTP, siglas em inglês) para as transferências da câmera para o computador. Inicialmente estava focado na transferência de imagens, mas este protocolo tem evoluído para incluir dezenas de ordens distintas para validar desde fotografias à atualização de firmware da câmera.

A Check Point Research visou acessar as câmeras e explorar as possíveis vulnerabilidades dentro do protocolo para infectá-las. Para esta investigação, a Check Point utilizou uma câmara DSLR Canon EOS 80D, a qual possuitanto ligação USB como WiFi, e foram encontradas vulnerabilidades críticas no PTP. Tendo em conta que o protocolo é padronizado e incorporado a outras marcas de câmeras, a Check Point acredita que vulnerabilidades similares possam ser encontradas em outros vendedores.

“Qualquer dispositivo “inteligente”, incluindo a câmaras DSLR, é suscetível a ataques”, relata Eyal Itkin, pesquisador da Check Point Software Technologies. “As câmeras não estão apenas conectadas ao USB, mas à rede WiFi e ao ambiente ao seu redor. Isto torna-as mais vulneráveis às ameaças, pois os atacantes podem injetar ransomware na câmera e no PC ao qual está conectada. As fotografias podem acabar por tornar-se reféns até que o utilizador pague o resgate para que sejam libertadas.”

Ficam aqui algumas sugestões que os proprietários das câmaras podem fazer para evitar um ataque:

  1. Confirme que a sua câmera está a utilizar a versão de firmware mais recente e, se estiver disponível, instale uma nova versão.
  2. Desligue o WiFi da câmera quando não estiver utilizando.
  3. Quando estiver utilizando o WiFi, escolha utilizar a câmera como ponto de acesso do WiFi, em vez de ligá-la a uma rede pública de WiFi.

Destaques

Construtora Barbosa Melo fortalece a Cultura de Cibersegurança

Invasão ao Siafi tentou roubar R$ 9 milhões do Ministério da Gestão e Inovação

Altruísmo em Segurança da Informação

90% dos ataques a empresas começam com um e-mail de phishing, alerta estudo

Veeam conclui aquisição da empresa de resposta à incidentes Coveware

Terceirizados se consolidam como brecha eficaz de ataque, aponta vendor

Colunas & Blogs

Avatar photo
Urgência na Proatividade: Uma Análise dos Principais Motivadores para Investimentos em SI na visão dos CISOs
Alex Amorim
Avatar photo
Minha organização foi invadida. E agora?
Fabio Correa Xavier
Avatar photo
Caminhada (Não tão) solitária rumo à Segurança Digital
Rodrigo Jorge
Avatar photo
Altruísmo em Segurança da Informação
Luiz Firmino
Avatar photo
A caminho de uma Guerra Cibernética Mundial
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Crimes cibernéticos: a personalização de ataques usando IA e ransomware
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

90% dos ataques a empresas começam com um e-mail de phishing, alerta estudo

Em 2022, a população global enviou 330 bilhões de e-mails e a previsão é que esse número cresça até 17,8%...
Leia Mais
  • Redação
  • abril 24, 2024
Security Report | Overview

Veeam conclui aquisição da empresa de resposta à incidentes Coveware

A Coveware by Veeam seguirá trazendo serviços de resposta a incidentes de extorsão cibernética e preparação proativa de empresas para...
Leia Mais
  • Redação
  • abril 24, 2024
Security Report | Overview

Terceirizados se consolidam como brecha eficaz de ataque, aponta vendor

Trabalho conjunto e rapidez na detecção de ameaças são fundamentais para resposta eficaz...
Leia Mais
  • Redação
  • abril 24, 2024
Security Report | Overview

Especialistas apontam que infraestrutura crítica segue como alvo essencial no Brasil

Palo Alto Networks destaca que ataques à infraestrutura crítica podem causar a suspensão de serviços essenciais, como assistência médica, energia...
Leia Mais
  • Redação
  • abril 23, 2024

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit