Les reflex numériques pourraient également être la cible de logiciels malveillants (vidéo)

18 Août, 2019, 12:26 | Auteur: Lynn Cook
  • Les reflex numériques pourraient également être la cible de logiciels malveillants (vidéo)

Une vulnérabilité qui est issue du fait que désormais, les appareils reflex numériques ne se contentent plus seulement de prendre des photos. Le souci, c'est que d'autres marques pourraient être aussi concernées par cette faille.

Check Point Software Technologies, société de cyber sécurité met à nouveau en garde. Et bien mauvaises nouvelles, les appareils reflex numériques sont eux aussi vulnérables.

D'autant qu'elle exploite un système essentiel pour l'appareil photo, le protocole de transfert de fichiers depuis l'appareil vers l'ordinateur, via Wifi ou USB. Des commandes qui prennent en charge tout, de la prise de vue en direct à la mise à jour du micro logiciel de l'appareil. Ainsi, le hacker n'aura qu'à berner l'utilisateur avec un faux réseau WiFi pour récupérer tout le contenu de l'appareil photo. Le micrologiciel pourrait permettre le déploiement d'un logiciel de rançon, car les deux partagent les mêmes processus cryptographiques. De fait, désormais, il est possible de décharger ses photos sur un PC ou dans le Cloud, au travers d'une connexion USB, mais aussi via Wi-Fi. D'autant que ce sont directement les clichés pris qui peuvent être la cible d'une attaque du type ransomware ou d'autres types.

"Une fois compromis, l'attaquant a le contrôle total de l'appareil photo, et il peut le briquer, l'utiliser comme outil d'espionnage, ou le rançonner comme nous l'avons démontré. Ces vulnérabilités sont critiques et pourraient causer des dommages importants à toute entreprise ou industrie qui dépend des appareils photo numériques", a expliqué Eyal Itkin.

"Comme le PTP est largement utilisé par tous les fournisseurs d'appareils photo numériques, nous pensons que des vulnérabilités similaires affecteront également d'autres fournisseurs", a ainsi fait savoir Eyal Itkin. Problème, il n'y a aucune authentification. Le constructeur ayant été contacté en mars dernier, un correctif a depuis été déployé afin de faire face à la menace, Canon conseillant de plus à ses utilisateurs d'éviter les réseaux non sécurisés.