Câmeras com WiFi ameaçadas

Por: Ronaldo Ceravolo para o Jornal eCuesta
Em: Terça, 20 de agosto de 2019
Imagem: Fotomontagem | eCuesta Publicidade

Você já se imaginou, ou já foi refém de um hacker por não conseguir acessar os dados e/ou informações em seu Notebook, PC, Tablet ou celular?

Eu acredito que a maioria já deve ter se imaginado em uma situação desesperadora dessas, ou até passado por algo assustador como isto, porém não devem ter imaginado algo como ter sua máquina fotográfica, filmadora, câmeras de monitoramento e até mesmo lâmpadas sendo hackeadas!

Como assim, até lâmpadas? Como muitos já devem saber, hoje existem lâmpadas com Wifi que também possuem câmera que são utilizadas em monitoramento.

Pois é, isso é possível!

O artigo não se aprofunda nas questões que levanto acima, está mais direcionado ao que pode ser feito através de ataques hacker explorando uma vulnerabilidade em câmeras fotográficas, mas partindo deste pressuposto, o mesmo vale para demais equipamentos que utilizam a mesma tecnologia.

A Check Point Research  mostra através de pesquisa como um ataque nas proximidades (WiFi), ou um invasor que já sequestrou um PC (USB), também pode se propagar e infectar as câmeras com malware.

Imagine como você reagiria se invasores injetassem ransomware no computador e na câmera, fazendo com que eles mantivessem todas as suas imagens, dados e informações como reféns, a menos que você pagasse um resgate.

A Check Point Research, braço de pesquisa em cibersegurança da Check Point, revelou em um relatório publicado recentemente que através das ligações USB e redes de WiFi, as câmeras fotográficas e demais equipamentos estão vulneráveis a ataques de malware e ransomware que podem roubar dados. Em muitos desses casos de roubo estão sendo solicitados resgates em Bitcoin.

E como isso é possível? É possível através do Protocolo de Transferência de Imagem (PTP).

As modernas câmeras DSLR não usam mais filme para capturar e depois passarem pelo processo de revelação das imagens. Em vez disso, a International Imaging Industry Association criou um protocolo padronizado para transferir imagens digitais da sua câmera para o seu computador. Este protocolo é conhecido por Protocolo de Transferência de Fotografia (PTP, na sigla em inglês). Inicialmente focado na transferência de imagens, este protocolo agora contém dezenas de comandos diferentes que suportam desde tirar fotos ao vivo até atualizar o firmware da câmera.

Embora a maioria dos usuários conecte sua câmera ao PC usando um cabo USB, os modelos de câmera mais recentes agora suportam WiFi. Isso significa que o que antes era um protocolo PTP / USB que era acessível apenas aos dispositivos conectados via USB, agora é também PTP / IP acessível a todos os dispositivos habilitados para WiFi nas proximidades.

A empresa pretende avançar a pesquisa além do ponto de acessar e usar a funcionalidade do protocolo. Ao simular ataques, querem encontrar vulnerabilidades de implementação no protocolo, na esperança de aproveitá-las para poder controlar a câmera. Tal cenário de Execução Remota de Código (RCE) permitirá que os atacantes façam o que quiserem com a câmera, inclusive infectá-la com o ransomware é apenas uma das muitas opções.

Do ponto de vista de um atacante, a camada PTP parece um ótimo alvo.

O PTP é um protocolo não autenticado que suporta dezenas de comandos complexos diferentes. A vulnerabilidade no PTP pode ser igualmente explorada por USB e por WiFi. O suporte WiFi torna nossas câmeras mais acessíveis aos ataques próximos.

CONCLUSÃO

Durante a pesquisa, a empresa encontrou várias vulnerabilidades críticas no Protocolo de Transferência de Imagem, conforme implementado no equipamento. Embora a implementação testada contenha muitos comandos proprietários, o protocolo é padronizado e está embutido nas câmeras. Com base nos resultados, acreditamos que vulnerabilidades semelhantes podem ser encontradas nas implementações de PTP de outros fornecedores também.

A pesquisa mostra que qualquer dispositivo "inteligente", no caso, uma câmera DSLR, é suscetível a ataques. A combinação de preço, conteúdo sensível e ampla audiência de consumidores tornam as câmeras um alvo lucrativo para os ataques.

O artigo que li é muito rico em detalhes referente à pesquisa realizada em uma máquina fotográfica DSLR EOS 80D da Canon, e todo seu conteúdo pode ser lido direto na fonte.

Fonte: Check Point Research

Ronaldo Ceravolo
Bacharel em Arquivologia pela Universidade Federal do Espírito Santo
Consultor e Gestor de Documentos, Informações e Dados
Pesquisador em Gestão de Documentos, Informações e Dados

Blog: Mundo Arquivístico
Facebook: https://www.facebook.com/ronaldoceravolo
LinkedIn: https://www.linkedin.com/in/ronaldo-ceravolo