Non bastavano smartphone, computer e stampanti tra i dispositivi da tenere d'occhio per proteggerli da attacchi hacker e malware: secondo l'ultimo allarme diramato da Check Point Software in queste ore, anche le fotocamere sono a rischio di intrusione da parte di sconosciuti. In particolare questi dispositivi potrebbero essere oggetti di attacchi ransomware capaci di crittografare le foto presenti nelle schede SD e di chiedere ai proprietari un riscatto per renderle nuovamente visibili, il tutto semplicemente penetrando attraverso il collegamento a una rete wi-fi precedentemente infettata.

La vulnerabilità risiede all'interno del Picture Transfer Protocol, ovvero il sistema di interscambio di informazioni unificato che tutte le fotocamere utilizzano per comunicare con i dispositivi che richiedono accesso alla loro memoria: dai computer ai laptop, passando per gli smartphone. Il problema nell'utilizzo di questo tipo di linguaggio è che non richiede autenticazione tra i due dispositivi in contatto, e che permette non solo di scambiare fotografie ma anche di inviare alle fotocamere comandi piuttosto complessi. Sfruttando questi due elementi, i ricercatori hanno sviluppato un software da installare all'interno di un computer ma capace di agire anche in automatico dall'interno di un access point WiFi opportunamente modificato.

Il malware può così collegarsi alla fotocamera in due modi: se presente su un computer precedentemente infettato, attende semplicemente che la fotocamera venga collegata via USB per inviarle i comandi malevoli; se presente su un access point (magari posizionato in un luogo pubblico, in attesa di qualcuno che vi si colleghi scambiandolo per un punto di accesso a Internet) tenta di raggiungerla attraverso le funzioni di trasferimento wireless. A connessione avvenuta, il malware invia alla fotocamera comandi che sottopongono a crittografia le foto contenute nella scheda SD e lasciano intatta nella memoria un'unica immagine: un pannello che come in ogni ransomware che si rispetti spiega all'utente ciò che è successo e fornisce le istruzioni per pagare il riscatto e riavere accesso ai propri ricordi.

I ricercatori si sono concentrati su un modello di reflex prodotto da Canon — la EOS 80D — che nel frattempo in collaborazione con i ricercatori è stata resa immune a questo tipo di attacco (il produttore consiglia infatti di aggiornare il firmware all'ultima versione disponibile), ma il Picture Transfer Protocol è un linguaggio di comunicazione adottato da tutti i modelli. Stando a Check Point Software insomma, non è escluso che eventuali malitenzionati non abbiano già trovato altre fotocamere lasciate scoperte nei confronti delle vulnerabilità scovate.