On pense souvent que seuls les ordinateurs, les smartphones et les tablettes sont exposés aux attaques des pirates informatiques. Les experts en cybersécurité de Check Point Software ont démontré au cours du Def Con de cette année que les appareils photo modernes ne sont pas non plus à l’abri des hackers et des virus en tous genres, avec une démonstration à la clé.
Le ransomware, premier ennemi à surveiller
En plus des couvertures du vol et de la casse, l'assurance appareil photo pourrait bientôt s'étendre aux vulnérabilités informatiques.
Un chercheur de l'entreprise israélienne Check Point Software a effectué une démonstration au cours du Def Con 2019 (salon mondial de la sécurité) qui a consisté à attaquer un Canon EOS 80D, appareil photo reflex de la gamme semi-pro.
Il a pu prouver qu'en exploitant une faille du protocole PTP (Picture Transfer Protocol) utilisé pour le transfert des photos vers un ordinateur et pour la prise de contrôle à distance, les hackers peuvent implanter un ransomware, un logiciel malveillant qui verrouille totalement un appareil.
Le pirate demande ensuite une rançon en contrepartie du déverrouillage.
Les connexions sans fil sont particulièrement vulnérables
Les modèles d'appareils photo récents sont dotés de différentes technologies sans fil (WiFi, Bluetooth…) pour faciliter le transfert des photos, ainsi que pour la prise de vue et le réglage à distance.
Selon Eyal Itkin qui a présenté l'exploit au public,
« La faille constatée sur les équipements Canon pourrait toucher d'autres marques ».
Son entreprise a déjà pris contact avec l'entreprise japonaise. Cette dernière a alors procédé à la mise à jour qui comble la vulnérabilité.
La démocratisation des appareils connectés multiplie les portes d'entrée pour les pirates informatiques et les personnes malveillantes.
Dernièrement, le spécialiste en sécurité informatique auprès de PricewaterhouseCoopers, Matt Wixley, a mis en avant que
« Les enceintes connectées pourraient devenir des armes en délivrant des sons capables d'endommager les tympans ».
Pour se parer aux risques d'attaques, les experts recommandent toujours de verrouiller son réseau WiFi avec un mot de passe complexe.
De plus, lorsque les liaisons sans fils ne sont pas utilisées, ces spécialistes affirment qu'il est préférable de les désactiver.
Ils conseillent également de mettre à jour régulièrement les appareils qui corrigent les brèches récemment découvertes.