En raison de leurs possibilités USB et wifi, les appareils photo modernes son vulnérables aux attaques de rançongiciels (ransomware) et de maliciels (malware). Voilà ce que révèle l’entreprise de cyber-sécurité Check Point, après que l’un de ses chercheurs ait réussi à infecter un appareil photo reflex de Canon avec un rançongiciel.
Même si aujourd’hui, ce sont surtout des ordinateurs qui sont pris en otage par du ransomware, le problème ne s’en pose pas moins ailleurs. Tout ce qui est connecté à internet (smartphones, TV intelligentes ou appareils IoT) est théoriquement vulnérable. Voici à présent que Check Point Research lance un avertissement, selon lequel les appareils photo numériques peuvent eux aussi être infectés par du rançongiciel.
Dans ce cas, le point faible est le ‘Picture Transfer Protocol’ standardisé, par lequel les photos peuvent être transférées de l’appareil vers un PC. Ce protocole était initialement conçu pour le transfert d’images, mais a entre-temps évolué et propose actuellement des dizaines de possibilités supplémentaires, dont l’enregistrement de prises de vue en direct jusqu’à la mise à niveau du firmware.
Des chercheurs de Check Point sont parvenus à abuser d’une faille dans ce protocole pour contaminer un appareil photo reflex EOS 80D de Canon. La firme de sécurité en a informé Canon. Conjointement, les deux entreprises ont entre-temps sorti un correctif (patch). Comme le protocole est standardisé et utilisé par d’autres marques d’appareils photo, Check Point estime que le même problème se pose également aux appareils photo d’autres fabricants.
“Chaque appareil intelligent, y compris l’appareil photo réflex, peut être agressé”, déclare Eyal Itkin, chercheur chez Check Point. “Les appareils photo utilisent non seulement l’USB, mais sont aussi connectés au réseau wifi et à un environnement plus large. Ils sont ainsi vulnérables aux menaces. Les cyber-criminels sont en effet capables de contaminer avec du ransomware tant l’appareil lui-même que l’ordinateur auquel il est relié. Il est dès lors possible que les photos ne soient ‘libérées’ que si l’utilisateur verse le montant exigé.“
Rien ne dit cependant que des cybercriminels vont réellement exploiter massivement cette brèche. L’appareil photo ne peut en effet être infecté via USB que si l’ordinateur auquel il est connecté, est lui-même déjà contaminé. La contamination par wifi n’est pas non plus évidente dans la pratique car les cybercriminels devraient pour ce faire mettre en oeuvre une borne wifi à laquelle l’appareil photo numérique doit ensuite établir une connexion.
Par mesure de précaution, Canon communique quelques consels à suivre. L’entreprise recommande aux utilisateurs de désactiver la connexion wifi de l’appareil photo en cas de non-utilisation et de ne pas établir de connexion avec un réseau wifi public ou avec des appareils piètrement sécurisés.
