Uma das características mais preocupantes do ransomware é a sua capacidade de operar nos mais diversos dispositivos e sistemas operacionais, afetando desde computadores pessoais até maquinários de automação industrial. Pensando nisso, pesquisadores da Check Point decidiram fazer um teste bastante curioso: eles tentaram instalar o malware em uma câmera fotográfica profissional. O pior de tudo? Eles conseguiram.
O modelo utilizado para o experimento foi uma EOS 80D, da Canon, sendo que as vulnerabilidades explorada para realizar a infecção também foi detectada em outras DSLRs da marca. O problema estaria na implementação do Picture Transfer Protocol (PTP), protocolo projetado para facilitar a transferência de imagens entre a câmera e o computador, mas que acaba servindo para transferir praticamente qualquer tipo de código.
Visto que a EOS 80D possui conectividade WiFi, os pesquisadores foram capazes de atacar o gadget sem utilizar fios, bloqueando a sua capacidade de tirar fotos e impedindo que a vítima transferisse suas fotografias para o computador — uma situação particularmente desesperadora no caso de um fotógrafo profissional, por exemplo.
A Canon foi notificada a respeito das brechas no dia 31 de março e uma atualização de segurança foi liberada pela empresa em 06 de agosto — porém, é raríssimo ver donos de câmeras instalando patches em seus dispositivos, visto que esse tipo de gadget não costuma ser associado com riscos cibernéticos.
Fonte: Check Point