Ataques ransomware estão se tornando uma ameaça cada vez mais frequente. Basicamente, ele é um tipo de software malicioso que bloqueia o acesso a arquivos e sistemas. Com isso, o responsável pelo ataque tem a possibilidade de exigir um pagamento em troca da liberação. Embora ele seja comumente executado em computadores, outros dispositivos eletrônicos também estão suscetíveis, como, por exemplo, câmeras fotográficas.

A empresa Check Point Software Technologies divulgou um relatório no domingo (11) explicando como seus pesquisadores de segurança conseguiram instalar um malware em uma câmera DSLR, mais especificamente o modelo EOS 80D da Canon. No total, foram descobertas seis falhas na implementação no “Protocolo de Transferência de Imagens” (PTP, em inglês) que ofereceriam opções de exploração para uma variedade de ataques, segundo o Bleeping Computer.

Conforme aponta o The Verge, o PTP é o método ideal para instalar o malware, visto que não é autenticado e pode ser utilizado tanto via Wi-Fi como USB. Ou seja, as câmeras com suporte Wi-Fi podem ser infectadas em locais turísticos, por exemplo. Já os usuários que utilizam USB podem ser afetados por meio do computador.

Eyal Itkin, pesquisador da Check Point, observou que câmeras podem ser um alvo de grande interesse aos hackers, considerando que elas possuem muitas imagens pessoais, e as pessoas não estariam dispostas a abrir mão delas. Dessa forma, muitas preferem pagar uma pequena quantia de dinheiro para se livrar da inconveniência e recuperar seus arquivos.

A Check Point relatou a vulnerabilidade à Canon em março e, desde maio, as duas empresas vêm trabalhando em soluções. A Canon emitiu um comunicado alertando as pessoas a evitarem utilizar redes Wi-Fi públicas, desligando o Wi-Fi quando não estiver sendo utilizado, e recomendou a instalação da nova atualização de segurança da câmera. Apesar de o teste ter sido feito com o produto da Canon, Itkin ressalta que qualquer câmera DSLR pode estar vulnerável a ataques.

[The Verge, Bleeping Computer]