Les cas de rançongiciel sont de plus en plus fréquents. Alors que la cible des hackers sont le plus souvent des municipalités, des hôpitaux ou encore des ordinateurs personnels, tout objet connecté est en réalité susceptible d’être bloqué. La compagnie de sécurité Check Point Software Technologies a mené une expérience prouvant que même les appareils photo numériques peuvent être infectés par un ransomware.
>> Comment supprimer un ransomware sans payer ?
Dans une vidéo publiée sur Internet, les chercheurs de la compagnie démontrent qu’il est relativement simple d’installer un rançongiciel à distance sur un appareil numérique et d’en prendre le contrôle. Pour ce faire, les hackers ont mis à profit le protocole Picture Transfer Protocol. Ce dernier permet le transfert d’images depuis un appareil photo numérique sur un ordinateur.
Selon les chercheurs, le Picture Transfer Protocol est idéal, car il n’est pas sécurisé et peut être utilisé en Wi-Fi et en USB. Les pirates pourraient ainsi se rendre dans un lieu public et créer un point d’accès sans fil infecté.
Dans la vidéo, on voit que les chercheurs prennent le contrôle d’un Canon E0S 80D en Wi-Fi. Après avoir crypté le contenu de la carte SD, un message s’affiche informant l’utilisateur qu’il a été piraté.
D’autres marques sont probablement concernées par cette faille
Check Point Software Technologies a testé ce type d’attaques sur un modèle bien précis d’APN. Mais selon les chercheurs, les appareils d’autres marques, tant qu’ils utilisent le Picture Transfer Protocol, sont aussi susceptibles d’être attaqués. Faire du chantage aux particuliers pourrait se révéler particulièrement lucratif. La photographie est un domaine de plus en plus accessible et les gens prennent toujours plus de photos. Ces dernières gardent toujours une valeur sentimentale. La plupart des gens préféreront donc payer une petite rançon plutôt que de perdre de précieux souvenirs.
Canon a suivi cette affaire de près et travaille sur un patch de sécurité pour ses appareils numériques. La compagnie conseille d’éviter d’utiliser les réseaux Wi-Fi publics et de désactiver les fonctions réseau. La mise à jour du firmware de l’appareil photo est bien évidemment indispensable.
