Canon | Alcune DSLR sono vulnerabili ad attacchi ransomware: ecco come prevenire

Canon ha diramato una avvertenza ufficiale che mette in luce, a fronte di alcuni studi, la vulnerabilità delle reflex dotate di Wi-Fi e PTP (Picture Transfer Protocol) ad attacchi ransomware. Si tratta di un tipo di malware che, una volta infettato il dispositivo, rende i file presenti nella fotocamera illeggibili: è necessario, dunque, pagare un riscatto per riottenere la leggibilità dei propri scatti. A dare l’allarme è stata una compagnia di ricerca sulla sicurezza denominata Check Point Research, che ha provato ad infettare una Canon 80D. Come mostra il video, è stato possibile prendere il controllo della fotocamera mediante USB e Wi-Fi, per poi installarvi il ransomware che ha criptato tutti gli scatti presenti sulla scheda. Chi effettua queste truffe generalmente chiede un riscatto, spesso in criptovalute, per poi consegnare alla vittima la chiave per avere nuovamente accesso alle proprie immagini. Oltretutto, quella del ransomware è solo una delle possibilità: una volta entrati nella fotocamera, i malintenzionati possono fare anche altre tipologie di danni. Non si esclude, inoltre, che questi rischi si possano estendere anche ad altri brand e modelli che utilizzano il PTP.

Queste ricerche sono state rese note a Canon da molto tempo: prima di essere pubblicate ci si è accertati che il produttore, con l’aiuto dell’agenzia, sviluppasse delle contromisure. Il 6 agosto è stata infatti rilasciata una patch per il firmware della 80D, che gli utenti sono invitati a scaricare ed installare. In seguito sono state esposte altre precauzioni: innanzitutto connettere la propria fotocamera solo a dispositivi sicuri, evitando PC che sono a loro volta connessi a reti aperte, o che sono esposti particolarmente ad infezioni. Inoltre si invita a disabilitare le varie connessioni (Wi-Fi specialmente) quando non vengono utilizzate e, importante, tenere sempre il firmware aggiornato.