Libero
SICUREZZA INFORMATICA

Fotocamere a rischio virus: gli hacker possono chiederti il riscatto

Ricercatori Check Point hanno dimostrato che è possibile installare un virus su una fotocamera digitale e bloccarne il funzionamento. Ecco come difendersi

pericolo virus fotocamere Fonte foto: Check Point

Se credete che solo PC e smartphone siano a rischio infezione virus, non potreste essere più in errore. Praticamene ogni sistema elettronico dotato di un qualche firmware può essere infettato da un malware di qualunque genere. I device della casa smart, ad esempio, possono essere infettati da trojan e trasformati in dispositivi zombie da utilizzare all’interno di botnet di grandi e medie dimensioni.

Fanno parte del gruppo dei dispositivi hackerabili anche dei “perfetti insospettabili”, come ad esempio le fotocamere digitali reflex. I ricercatori di Check Point, software house israeliana specializzata in sicurezza informatica, sono riusciti a infettare una macchina fotografica Canon con un ransomware, rendendola di fatto non più utilizzabile. A meno che, ovviamente, non si decida di cedere ai ricatti degli hacker per ottenere le chiavi di sblocco del proprio dispositivo. In questo caso, fortunatamente, si tratta di un mero proof of concept, una prova per dimostrare che un attacco del genere è possibile e, praticamene, nessun dispositivo dotato di una qualche forma di connettività è al sicuro.

Come funziona l’attacco ransomware alle fotocamere digitali

Nella loro simulazione, gli esperti di Check Point hanno sfruttato alcune vulnerabilità nel Picture Transfer Protocol, il protocollo utilizzato da moltissimi modelli di fotocamera digitale per scambiare immagini e video con smartphone, PC e altri dispositivi che possono essere sincronizzati via cavo o in modalità wireless. In particolare, gli attacchi più pericolosi possono essere condotti quando la fotocamera è connessa al telefonino o al computer portatile via Wi-Fi.

In questo caso, un hacker che riesce a inserirsi nella comunicazione sfruttando le vulnerabilità del Picture Transfer Protocol potrebbe avviare un aggiornamento “on the air” senza che l’utente se ne accorga né che debba accettare alcuna modifica. Al termine dell’aggiornamento, l’utente visualizzerà sullo schermo della fotocamera un messaggio piuttosto preoccupante: il dispositivo è bloccato e le foto presenti nella memoria rimovibile non sono più accessibili. Per riottenere il controllo sulla macchina fotografica digitale sarà necessario “contrattare” per ottenere i codici di sblocco crittografico.

L’unica ancora di salvezza, in questo caso, è aggiornare il firmware della fotocamera con l’ultimo disponibile sul sito del produttore. Le vulnerabilità sono state infatti corrette e gli hacker non possono più sfruttarle. Prima di farlo, però, accertatevi di aver scaricato il file giusto direttamente dal sito del produttore, così da non imbattersi in ulteriori pericoli.