Más de 30 modelos de cámaras Canon son fáciles de infectar con ransomware

Hace algunos meses un informe de ciberseguridad reveló que al menos 33 cámaras de la firma Canon estaban expuestas a la explotación de algunas vulnerabilidades críticas vía WiFi o USB, lo que podría conducir a infecciones de ransomware, comprometiendo los archivos almacenados en la memoria de los dispositivos.

Poco después de la publicación del reporte se confirmó que el problema (una vulnerabilidad en un protocolo de comunicación estándar) también podría afectar los productos de otras compañías. Casi medio año después, Canon menciona que 30 de sus cámaras vulnerables ya han sido completamente corregidas, aunque la falla aún persiste en tres modelos populares: Canon EOS R, Canon EOS RP y Canon PowerShot G5 X Mark II.

Lista completa de cámaras expuestas
FUENTE: Check Point

El informe fue presentado por la firma de ciberseguridad Check Point, incluyendo una prueba de concepto en la que se demostraba cómo infectar con malware de cifrado una cámara (Canon EOS 80D) con relativa facilidad abusando de algunos agujeros de seguridad en el Protocolo de Transferencia de Imágenes (PTP, por sus siglas en inglés), un estándar empleado en cámaras y computadoras.   

Este es un protocolo estandarizado y está presente en los modelos de muchos otros fabricantes de cámaras, por lo que el alcance de la vulnerabilidad aún no ha sido determinado con exactitud. En el reporte, Eyal Itkin, investigador de ciberseguridad de Check Point menciona: “Nos centramos en Canon debido a su carácter predominante en el mercado, sin embargo, es necesario mencionar que este protocolo está presente en prácticamente todas las cámaras digitales actuales”.

Al publicarse el primer reporte, Canon enfatizó en el hecho de que no se conocían casos de explotación de estas fallas en escenarios reales. No obstante, el Instituto Internacional de Seguridad Cibernética (IICS) señala el largo tiempo que demoró la compañía en lanzar las actualizaciones como un nuevo factor de riesgo para los usuarios. Las actualizaciones de firmware ya están disponibles (excepto para los tres modelos antes mencionados). Los usuarios deben actualizar a la brevedad para mitigar cualquier riesgo. Cabe recordar que este es un problema de seguridad inherente a la mayoría de fabricantes de cámaras, por lo que los usuarios de otras compañías deben consultar con el fabricante sobre riesgos de seguridad y medidas de protección.