¡Hola!

Pues acabo de toparme con esta noticia, que la he visto en otras webs también.. . Y es que los hackers informáticos de toda la vida, los que se meten en nuestros ordenadores y luego lo hicieron con los móviles, ya hurgan también dentro de nuestras cámaras con wifi.
Se ve que acceden a través de la red para bloquearte el acceso a tus propias fotos y pedirte "un rescate", como si de secuestradores se tratase.

https://computerhoy.com/noticias/tecnologia/-canon-camara-malware-actualizar-472783

Desde Canon aconsejan no conectarse a redes wifi públicas y abiertas (qué novedad) e instalar un parche de seguridad para el firmware.

Quizá estaría bien que algún moderador marcara este hilo como 'Adherido' durante un tiempo, para que no se pierda entre la multitud, ya que creo que es un problema grave que nos afecta a muchos.

Un saludo, gente.

Se supone entonces, que aunque la cámara tengan Wifi, si no se activa no pueden entrar, aunque hay hackers que hacen virguerías.

Si es que hay gente paaa toooo. Con tal de no dejar vivir a nadie en paz.

Gracias por el aviso BEA

Es menester jode...se

Interesante tema [B] [E] [A], gracias por el enlace. Me suscribo al hilo:o

Yo personalmente creo que los de Computer today no tenian mucho de que escribir y han escrito esto para "llenar artículo" sin pensar en lo que han dicho, que no digo que no fuese posible pero es altamente improbable, podriamos entrar si queréis en discusión mas profunda para desvelar un pocos los secretos de una conexión Wi-Fi y como entrar en la cámara, pero me da a mi que no merece la pena, porque el secuestro de la tarjeta implicaría que te la codificasen para lo cual deberian meter un programa en codigo máquina de la EOS para la encriptación y ejecución en la propia tarjeta que deberia antes de nada crear una particióon en ella cosa dificil. Aparte de que si pasase algo de eso el usuario no se daría cuenta y tiraría la tarjeta pensando en que se ha estropeado.

Por otro lado para ejecutar código es necesario una serie de pasos en el inicio y cambiar unos Flag.

Por otro lado también cada cámara es un mundo, no es como los PCS que todos trabajan en windows, las cámaras de las misma marca tienen procesos diferentes ya dicen que es para algunas cámaras ¿van hacer un programa para cada cámara? ¿les es rentable? yo no lo veo.

Como experimento quizás puede hacerse, pero con consentimiento de usuario no obstante Canon sabiamente dice que ya ha cerrado el "bug" y poco hay mas que decir

Pues no sé, Vampy, me dejas de pasta boniato. :o

Como yo no entiendo, lo leí y me alarmé. Pero si lo dices tú, que sí entiendes.. . pues no sé. :o

¿Y para qué se van a inventar un bulo? No lo entiendo.

El tema es que, como dije, los de Computer Hoy no son los únicos que han escrito sobre el tema.
Si haces una búsqueda rápida te salen incluso páginas en inglés (que no sé si serán más o menos fiables, claro):

https://www.google.com/search?q=hackers+wifi+canon&oq=hackers+wifi+canon&aqs=chrome..69i57j69i60l3.10915j0j7&client=ms-android-sonymobile&sourceid=chrome-mobile&ie=UTF-8

🤷🏻

Así que no sé, ahora ando perdida.. .

(Sigo pensando que este tema debería estar Adherido.)

Lo llaman ransomware, por lo que estoy leyendo.

Ni puñetera idea de lo que es eso.. .

Y lo de tirar la tarjeta.. . . Hombre, para aficionadas como tú y como yo, pues sí, puede ser una solución. ¿Pero y el profesional que se queda sin las fotos de ese evento? Es una putada y más vale prevenir que curar.

¿Tirar la tarjeta? La formateas y listo.
Lo que no se ha de hacer es pagar el rescate, porque tienes todas las papeletas para quedarte sin archivos y sin dinero.


Lo del ransomware seguro que lo habías oído ¿recuerdas un ataque informático masivo hace un par de años? https://www.elconfidencial.com/tecnologia/2017-05-12/hackeo-ataque-red-telefonica_1381682/

Ah, pues sí recuerdo lo de Timofónica, pero no sabía lo del ransomware.. .

No parece que sea una noticia de esas "para llamar la atención" (ni es un bulo) aunque los de CH, lo entiendan a su manera y sensacionalicen el asunto, cuando la fuente de la falta de seguridad por utilizar el PTP de las cámaras, procede de la misma WEB de CANON UK, en su página sobre Canon security. Esto, a Canon, no le haría nada de gracia si no lo hubieran comprobado por un equipo técnico encargado expresamente. Por tanto, es para tomárselo en serio y atender a las precauciones que ellos mismos recomiendan, porque el fallo de seguridad EXISTE. Si entendéis algo de inglés, queda muy bien explicado:

https://www.canon.co.uk/support/product-security/

Y en la WEB de Canon España, más fácil, en español:

https://www.canon.es/support/product-security/

Un detalle es que hasta ahora, según Canon, "no se hayan producido esas vulnerabilidades" y otra que no exista el medio para que suceda.

Saludos

Lo he puesto en otro hilo, el del firmware de la 80D, pero lo repito para veáis el enlace en Youtube de como hackean una camara 80D en directo instalando ransomware: https://youtu.be/75fVog7MKgg
Yo creo que si utilizamos el wifi de manera puntual y no está siempre encendido no debería de existir estos problemas. Y efectivamente este "bug" o vulnerabilidad se da en casi todas las últimas cámaras susceptibles de llevar wifi con un adaptador o las que lo llevan integrado, asi es que sacarán antes o despues firmwares para todas ellas. Salu2

Bueno, pues yo acabo de actualizar, y por el momento, las tarjetas, todas ok.

Gracias por ampliar la información, Cygnus.



Lo he puesto en otro hilo, el del firmware de la 80D, pero lo repito para veáis el enlace en Youtube de como hackean una camara 80D en directo instalando ransomware: https://youtu.be/75fVog7MKgg
Yo creo que si utilizamos el wifi de manera puntual y no está siempre encendido no debería de existir estos problemas. Y efectivamente este "bug" o vulnerabilidad se da en casi todas las últimas cámaras susceptibles de llevar wifi con un adaptador o las que lo llevan integrado, asi es que sacarán antes o despues firmwares para todas ellas. Salu2

Merci.
Pues no había visto ese hilo, aunque en principio no se hablara del problema específico (por falta de información, supongo), se ve que se trata de esto mismo, sí.

Yo personalmente creo que los de Computer today no tenian mucho de que escribir y han escrito esto para "llenar artículo" sin pensar en lo que han dicho, que no digo que no fuese posible pero es altamente improbable, podriamos entrar si queréis en discusión mas profunda para desvelar un pocos los secretos de una conexión Wi-Fi y como entrar en la cámara, pero me da a mi que no merece la pena, porque el secuestro de la tarjeta implicaría que te la codificasen para lo cual deberian meter un programa en codigo máquina de la EOS para la encriptación y ejecución en la propia tarjeta que deberia antes de nada crear una particióon en ella cosa dificil. Aparte de que si pasase algo de eso el usuario no se daría cuenta y tiraría la tarjeta pensando en que se ha estropeado.

Por otro lado para ejecutar código es necesario una serie de pasos en el inicio y cambiar unos Flag.

Por otro lado también cada cámara es un mundo, no es como los PCS que todos trabajan en windows, las cámaras de las misma marca tienen procesos diferentes ya dicen que es para algunas cámaras ¿van hacer un programa para cada cámara? ¿les es rentable? yo no lo veo.

Como experimento quizás puede hacerse, pero con consentimiento de usuario no obstante Canon sabiamente dice que ya ha cerrado el "bug" y poco hay mas que decir

Yo soy informático de profesión y tu respuesta es perfecta.
Hay que distinguir 2 cosas: descubrir una vulnerabilidad y tener la capacidad de usarla. La noticia dice que la vulnerabilidad se ha descubierto. Pero no existe en el mundo real una capacidad de usarla contra alguien.

Lo he puesto en otro hilo, el del firmware de la 80D, pero lo repito para veáis el enlace en Youtube de como hackean una camara 80D en directo instalando ransomware: https://youtu.be/75fVog7MKgg
Yo creo que si utilizamos el wifi de manera puntual y no está siempre encendido no debería de existir estos problemas. Y efectivamente este "bug" o vulnerabilidad se da en casi todas las últimas cámaras susceptibles de llevar wifi con un adaptador o las que lo llevan integrado, asi es que sacarán antes o despues firmwares para todas ellas. Salu2

He visto el vídeo, y también el artículo donde explican cómo lo han hecho.

En el articulo analizan el firmware de la cámara, y explican varias posibles vulnerabilidades; pero en ningún momento confirman que esas vulnerabilidades sean explotables, ni dan ninguna explicación más. Y el vídeo tampoco me parece que demuestre nada, pondría la mano en el fuego y diría que únicamente han subido desde el ordenador una imagen con el mensaje, pero nada más; no demuestran que hayan ejecutado ningún código ni que la tarjeta esté encriptada.

Me parece que hay mucho sensacionalismo y poco contenido real.

He visto el vídeo, y también el artículo donde explican cómo lo han hecho.

En el articulo analizan el firmware de la cámara, y explican varias posibles vulnerabilidades; pero en ningún momento confirman que esas vulnerabilidades sean explotables, ni dan ninguna explicación más. Y el vídeo tampoco me parece que demuestre nada, pondría la mano en el fuego y diría que únicamente han subido desde el ordenador una imagen con el mensaje, pero nada más; no demuestran que hayan ejecutado ningún código ni que la tarjeta esté encriptada.

Me parece que hay mucho sensacionalismo y poco contenido real.

Hombre, si Canon actualiza el firmware para eliminar la posibilidad de infección, es que entonces es posible, mediante wifi, explotar esa vulnerabilidad. No sé en que medida es más o menos peligrosa. Precisamente la empresa que sube el video es la que ha trabajado conjuntamente con Canon para corregir el defecto. No creo que pierdan el tiempo actualizando por actualizar, vamos digo yo. Salu2

Total, que al final resulta que aún no ha pasado nada, pero que más vale prevenir que curar, ¿no?
Creo que ese sería el resumen.. .