Vous pensiez que seuls votre PC ou votre smartphone étaient en mesure de se faire « hacker » ? Et bien mauvaises nouvelles, les appareils reflex numériques sont eux aussi vulnérables.
Check Point Software Technologies, société de cyber sécurité met à nouveau en garde. Une fois de plus, contre la sécurité et les possibilités d’intrusion à l’encontre de nos appareils. Et cette fois, ce sont les appareils reflex numériques qui deviennent vulnérables.
Les appareils reflex numériques, plus connectés que jamais.
Une vulnérabilité qui est issue du fait que désormais, les appareils reflex numériques ne se contentent plus seulement de prendre des photos. De fait, désormais, il est possible de décharger ses photos sur un PC ou dans le Cloud, au travers d’une connexion USB, mais aussi via Wi-Fi.
Une pratique qui
« Les rend plus vulnérables aux menaces, car les attaquants peuvent injecter des logiciels de rançon à la fois dans l’appareil photo et dans le PC auquel il est connecté »
Souligne Eyal Itkin, chercheur en sécurité chez Check Point Software Technologies.
Cette menace est rendue possible au travers du protocole de transfert d’images (PTP). Un protocole au départ était destiné au transfert de photo. Mais, qui désormais a évolué pour inclure des douzaines de commandes différentes. Des commandes qui prennent en charge tout, de la prise de vue en direct à la mise à jour du micro logiciel de l’appareil.
Check Point a utilisé l’appareil photo reflex numérique EOS 80D de Canon qui prend en charge à la fois l’USB et le Wi-Fi, et des vulnérabilités critiques dans le protocole de transfert d’images ont été trouvés.
Une fois l’information remontée auprès de Canon, les deux entreprises ont travaillé ensemble pour apporter un correctif. Cependant, Check Point souligne que le protocole peut être utilisé par d’autres appareils d’autres marques.
Bref, Check Point conseille une fois de plus de mettre à jour l’appareil photo le plus souvent possible. Et tant qu’à faire, de désactiver le Wi-Fi s’il n’est pas utilisé.
Laisser un commentaire
Vous devez vous connecter pour publier un commentaire.