Proponha uma correção, faça uma sugestão
E se a sua máquina fotográfica fosse a próxima vítima de um ataque de ransomware?
O ransomware tem sido uma verdadeira praga nos últimos anos. Esta variante do conhecido malware tem conseguido deixar sem acesso aos dados milhares de utilizadores. Não se tem limitado às redes domésticas, conseguindo ganhar espaço e impacto no mundo empresarial.
Depois de termos visto hospitais, bancos a até grandes empresas serem vítimas, é agora hora de outras áreas serem atacadas. A mais recente descoberta dá conta de que até uma máquina fotográfica pode ser atacada. Imagine o que será um fotografo ter o seu trabalho bloqueado e inacessível ou as suas fotografias das férias desaparecerem.
O ransomware está a conseguir conquistar novas áreas
Todos conhecemos casos de ataques de ransomware bem sucedidos. Estes deixam os utilizadores sem acesso aos seus ficheiros. Geralmente estes ficam também impossibilitados de trabalhar e o prejuízo é por norma elevado.
Cada vez mais vemos o ransomware a ocupar espaço em novas plataformas e em novos sistemas, algo que ninguém parece conseguir parar. Não é por isso estranho esta nova descoberta. É apenas uma prova de conceito e uma ideia, mas este perigo mostra ser bem real.
As DSLR são as novas vítimas de ransomware
Foi revelada agora uma nova área e uma potencial vítima. As máquinas fotográficas DSLR estão vulneráveis e podem ser atacadas por qualquer ransomware. Basta uma ligação Wi-Fi e, em segundos, todas as imagens guardadas no cartão da máquina fotográfica fica cifrado e inacessível.
Para conseguir colocar o malware na DSLR foi usado o Picture Transfer Protocol, que qualquer máquina fotográfica moderna suporta. É perfeito para este fim, uma vez que não é autenticado e funciona tanto por Wi-Fi como por USB.
Uma máquina fotográfica pode ser infetada por Wi-Fi
No vídeo e na prova de conceito, é colocado ransomware numa Canon E0S 80D por Wi-Fi e bloqueado o acesso em segundos. A empresa já contactou a Canon há uns meses e uma atualização para resolver o problema já existe entretanto. Claro que outras marcas devem estar também vulneráveis e expostas a este problema.
Ao agirem diretamente nos cartões de memória das máquinas fotográficas, impedem que existam cópias de segurança. Assim, dado que nas câmaras fotográficas estão dados pessoais, é mais que certo que as vítimas aceitem pagar de imediato o resgate. Está então aberta mais uma porta para explorar os utilizadores e dar força ao ransomware, algo que ninguém quer.
Este artigo tem mais de um ano
Neste artigo: dslr, fotográfica, máquina, Ransomware, Wi-Fi
Loading ...
É um problema muito fácil de resolver. Basta não ligar a máquina a um computador e as máquinas que tiverem wi-fi, desligarem-no (até porque a transferência de dados é sempre muito mais lenta do que copiar as fotos directamente do cartão!!!!).
Tenho a Canon EOS 5D-Mark III e nunca liguei ao pc! Nunca! Das 2 ou 3 vezes que actualizei o firmware, preparei o cartão no PC e actualizei na máquina.
Também não uso qualquer programa de transferência de fotos, tiro simplesmente ambos os cartões da máquina (Compactflash e SD), coloco num leitor de cartões, que esse sim está ligado ao pc e copio as fotos. Este procedimento é n vezes mais rápido que qualquer programa de transferência de fotos (obviamente com um leitor de cartões USB 3.1).
Quando volto a colocar os cartões na máquina, volto a formatar os mesmos e já está!
nem mais!
Também faço o mesmo. saco o cartão da maquina e ligo ao pc. MUITO mais rapido.
Como os fotógrafos não usam telemóveis, a vantagem das máquinas é que usam cartões de memória. Ora mesmo que usem o WIFI e fiquem com o firmware bloqueado, o conteúdo do cartão é acessível via computador. É uma das grandes vantagens de ter memórias destacáveis, em vez que ficar refém da cloud e de uma ligação de internet. Não conheço nenhum fotógrafo que use a cloud. É muito mais eficaz transferir as fotos para o computador, ficando com a cópia de segurança no cartão, criando uma para ser tratada, no computador e colocando as outras na cloud (poucos o fazem) ou num disco externo. E voilá. Qualquer coisa que aconteça, tem cópias de segurança. Muitos mesmo fazem logo a cópia para o cartão de memória ou a pendrive que vão entregar aos clientes, onde adicionam as fotos tratadas, digitalmente, para outras funções.
Neste ponto, só mesmo os telemóveis ou computadores podem ser bloqueados. Ainda para mais, a grande maioria das máquinas profissionais, incluem a hipótese de fazer um hard reset, que reinstala o software de fábrica, que não é acessível sem ter acesso
Caso de infectar tudo bem, tirar tbm… O grande problema de tudo isso que até o momento não se tem informações e descriptografar os arquivos infectados.
Sim mas, no caso do profissional trabalhar em estúdio conectado pode sim ser um problema, já que “uma vez que não é autenticado e funciona tanto por Wi-Fi como por USB” e não é informado se fica somente no cartão acessa também a memória das câmeras considerando que hoje em dias elas tem memórias internas pra salvar pré-definições de usuário. É esperar que as fabricantes trabalhem em firmware que possam dificultar esses acessos…