PAUSE PARA LER OS CONTEÚDOS

segunda-feira, 8 de abril de 2013

Pesquisadores invadem câmera fotográfica com conexão Wi-Fi

Câmera Canon EOS-1D X com conexão Wi-Fi tem falha de segurança (Foto: Divulgação) 
 Câmera Canon EOS-1D X com conexão
Wi-Fi tem falha de segurança (Foto: Divulgação)

As funções de conectividade com a rede da Canon EOS-1D X possuem falhas de segurança, segundo os pesquisadores Daniel Mende e Pascal Turbing, da empresa de segurança alemã ERNW. Durante a conferência Shmoocon 2013 em Washington, nos EUA, a dupla demonstrou como é possível obter acesso às fotos e ao "live view" da câmera caso ela esteja conectada a uma rede.

As funções de rede da Canon EOS-1D X existem para facilitar o compartilhamento ou a distribuição das fotos. A câmera permite uma conexão com um servidor FTP, bem como o uso de um software próprio da Canon. Quando utilizado com um adaptador Wi-Fi, a câmera também passa a ter um servidor web exclusivo para visualizar e baixar as fotos.

Mende e Turbing descobriram problemas com todos os recursos. A câmera é vulnerável ao ataques conhecido como "ARP spoofing". Com esse ataque, a câmera pode ser redirecionada para um servidor de terceiros. Caso ela esteja configurada para enviar as fotos via FTP, por exemplo, um atacante poderia redirecionar o endereço do FTP e receber as fotos no lugar do servidor verdadeiro.

No caso do servidor web interno da câmera, disponível com o uso do adaptador Wi-Fi, os pesquisadores identificaram fragilidades no mecanismo de autenticação. Em no máximo 20 minutos é possível adivinhar o código de acesso e visualizar todas as fotos armazenadas na câmera.

Já o protocolo próprio da Canon, que é utilizado em conjunto com aplicativo instalado no PC, não realiza uma autenticação segura da comunicação entre o computador e a câmera. Os pesquisadores conseguiram desenvolver um programa que se conecta a qualquer câmera, mesmo sem autorização, e dá acesso a todas as fotos armazenadas e também ao "live view" - as imagens em tempo real capturadas pelo sensor da câmera.

"Não é possível desativar o Live View e não é possível parar a conexão. A única saída é retirar a bateria da câmera", explicou Mende.

Os ataques só funcionam quando o atacante estiver na mesma rede local (LAN) que a câmera. Por isso, os pesquisadores recomendaram o uso de redes seguras, protegidas pelo menos com WPA, para o uso do recurso do recurso de rede da câmera.

Os pesquisadores não testaram produtos de outros fabricantes, nem outros modelos da Canon.

Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)