Des chercheurs en sécurité ont réussi à prendre le contrôle d’un reflex Canon, pour ensuite y installer un ransomware. Au total, 30 appareils sont concernés par la faille de sécurité.

Aucun produit technologique n’échappera aux vulnérabilités logicielles. Cette fois, des chercheurs en sécurité de la société Check Point Research ont réussi à mettre en évidence des défauts de sécurisation dans les reflex canon.

À l’aide d’un EOS 80D et via les protocoles de transfert en accès direct ou sans fil, les hackers ont pu ensuite installer un ransomware sur l’appareil photo. Contacté en amont, Canon commence à proposer des mises à jour pour combler la faille.

Les rançongiciels sont des programmes malveillants qui bloquent l’accès à une machine ou à du contenu, la plupart du temps en chiffrant les données. Pour pouvoir récupérer ses données, le pirate exige le versement d’une rançon, souvent sous forme de bitcoins. Si les chercheurs ont utilisé cette méthode, c’est avant tout pour interpeller l’opinion publique et les constructeurs. En effet, une fois l’accès à l’appareil déverrouillé, libre à eux de faire ce qu’ils veulent dessus.

Attaque par USB ou via le Wi-Fi

Que ce soit grâce à l’USB et maintenant de plus en plus par le Wi-Fi, les appareils photographiques permettent le transfert des clichés effectués. C’est par ces deux biais et en utilisant le protocole Picture Transfer Protocol (PTP) que les experts sont parvenus à leurs fins. À l’origine conçu pour le transfert d’images, il comprend maintenant de nombreuses commandes différentes. L’idée initiale est d’utiliser le manque de sécurisation du protocole PTP qui n’est pas chiffré et ne demande pas d’authentification dans ses échanges.

30 appareils concernés par les failles

Canon de son côté a déjà mis à jour le reflex EOS 80D pour corriger les malfaçons. Le développement du patch se retrouvant facilité puisque l’appareil a été utilisé pour développer l’attaque. Malgré tout, 30 appareils sont concernés par le défaut. La marque prévoit autant de mises à jour — que nous vous recommandons de faire dès qu’elles seront disponibles. Parmi les appareils concernés, on retrouve les classiques EOS 5D, EOS 1D X ou encore les compacts PowerShot SX70 HS et G5X Mark II.

En attendant la correction des failles, Canon fait plusieurs recommandations :

Ne pas connecter son appareil dans un environnement non sécurisé, comme un réseau Wi-Fi gratuit et public.
Ne pas connecter son appareil sur un appareil non sécurisé, comme sur un ordinateur public dans un hôtel ou un cybercafé.
Désactiver les fonctions sans-fil lorsqu’elles ne sont pas utilisées.
Télécharger le nouveau firmware directement à partir du site officiel Canon.
Canon indique finalement qu’aucune attaque n’a pour l’instant été portée à leur connaissance par le biais de ce procédé.

Source: Les Numériques