Votre appareil photo numérique pourrait être pris en otage par un rançongiciel

Si les appareils photo reflex numériques modernes peuvent se servir des réseaux wi-fi et des connexions Bluetooth comme les téléphones intelligents et ordinateurs, ceux-ci peuvent aussi être vulnérables aux cyberattaques.

Le fournisseur de solutions en matière de sécurité informatique Check Point Software Technologies en a fait la démonstration sur un appareil Canon E0S 80D lors de la célèbre convention de piratage informatique Def Con, qui se tenait à Las Vegas la fin de semaine dernière.

Le chercheur Eyal Itkin a expliqué qu’il est possible pour un pirate de téléverser un logiciel malveillant sur une caméra si celle-ci est connectée sur le même réseau Internet sans-fil que lui, soit en se servant du « Picture Transfer Protocol » (protocole de transfert d'images), un outil standardisé qui permet de transférer des images sur un ordinateur.

Une fois que le logiciel est installé, les photos sont encryptées et deviennent inaccessibles. L’écran de la caméra affiche un message demandant une somme d’argent en échange d’un code pour déverrouiller les photos.

Paieriez-vous pour ravoir accès à votre caméra? a demandé Eyal Itkin au public de Def Con, rappelant que ces appareils sont habituellement remplis d’images personnelles. Le chercheur a recommandé de désactiver le wi-fi et le Bluetooth des caméras numériques sauf lorsque ces connexions sont nécessaires.

Check Point Software Technologies a avisé Canon de cette vulnérabilité en mars et a travaillé de concert avec l’entreprise japonaise afin de développer une mise à jour, maintenant existante, pour contrecarrer la faille.

La faille de sécurité découverte par Eyal Itkin ne touchait que les appareils Canon, mais celui-ci a mentionné à The Verge (Nouvelle fenêtre) qu’il était possible que des appareils d’autres marques aient des vulnérabilités semblables.

Avec les informations de The Verge et Mashable