Appareils photos numériques : comment les pirater

  • Publié le : 27 août 2019
  • Ecrit par : La rédaction
  • Exclusivement en ligne

Grâce à l'USB et aux connexions aux
réseaux Wifi, les appareils photos modernes sont vulnérables à des attaques
logiciels malveillants et de logiciels rançonneurs, selon une étude réalisée par Check Point Software. Des pirates pourraient diffuser des malware et des ransomwares pour prendre les photos en otage via le protocole PTP.

Les appareils photo numériques n'utilisant plus de films pour capturer et reproduire des images, l'International Imaging Industry Association a mis au point un protocole normalisé appelé PTP (protocole de transfert d’images) permettant de transférer des images numériques d'un appareil photo vers un ordinateur. Initialement axé sur le transfert d'images, ce protocole a évolué pour inclure des dizaines de commandes différentes, allant de la prise de vue en direct à la mise à niveau du micrologiciel de l'appareil photo.

Check Point Research s’est donné pour objectif d'accéder aux appareils photos et d'exploiter les vulnérabilités du protocole afin d'infecter les appareils photos. Dans le cadre de cette étude, Check Point a utilisé un appareil photo reflex numérique EOS 80D de Canon, compatible USB et WiFi. Des vulnérabilités critiques ont été découvertes dans le protocole PTP. Étant donné que le protocole est normalisé et intégré à des appareils photos d’autres marques, Check Point estime que des vulnérabilités similaires sont également présentes dans les appareils photos d’autres fabricants.

« Tout appareil intelligent, y compris l'appareil photo reflex numérique, peut être attaqué, » déclare Eyal Itkin, chercheur chez Check Point Software Technologies. « Les appareils photos ne sont plus simplement connectées à l'USB, mais au réseau Wifi et à son environnement. Cela les rend plus vulnérables aux menaces car les pirates peuvent injecter des logiciels rançonneurs à la fois dans les appareils photos et sur les PC auxquels ils sont connectés. Les photos pourraient être retenues en otage jusqu'à ce que l'utilisateur paie une rançon pour les récupérer. »

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris