Encontrada y parcheada una vulnerabilidad crítica en cámaras de Canon

Durante una investigación sobre los potenciales riesgos del protocolo estándar de Transferencia de Imágenes (PTP), que incluyen las cámaras para mover contenido al ordenador, los investigadores de Check Point han descubierto una vulnerabilidad crítica en cámaras de Canon, que ya ha sido subsanada por el fabricante.

La firma de seguridad explica que las cámaras digitales utilizan el protocolo ideado por la Asociación Internacional de la Industria de la Imagen para transferir imágenes. Este estándar, llamado PTP ha evolucionado para incluir docenas de comandos diferentes que permiten realizar infinidad de acciones, desde tomar una imagen en vivo hasta actualizar el firmware de la cámara.

Los investigadores de Check Point quisieron las potenciales vulnerabilidades del protocolo que permiten infectar una cámara con un virus y, para ello, emplearon la cámara DSLR EOS 80D de Canon, que cuenta tanto con conexión por USB como por Wi-FI, y descubrieron vulnerabilidades críticas en el PTP. Dado que el protocolo está estandarizado e integrado en otras marcas de cámaras, desde la compañía señalan que también se pueden encontrar vulnerabilidades similares en cámaras de otros fabricantes.

Tras informar a Canon de esta vulnerabilidad, ambas compañías han cooperado, y Canon publicó el parche como parte de un aviso oficial de seguridad en inglés y japonés.

En todo caso, los usuarios deberían seguir esta serie de recomendaciones de la firma para prevenir este tipo de ataques:

- Asegurarse de que la cámara está utilizando la última versión de firmware, e instalar los últimos parches de seguridad disponibles.
- Apagar la conectividad Wi-FI de la cámara cuando no se esté utilizando
- Cuando se esté conectado al Wi-FI, utilizar preferiblemente la cámara como punto de acceso a la red, así como evitar usar puntos de conexión públicos.