¡¡ATENCIÓN!! Cuidado con el wifi de tu cámara: Hackers informáticos

[[B][E][A]]

Gracias por ampliar la información, Cygnus.

Lo he puesto en otro hilo, el del firmware de la 80D, pero lo repito para veáis el enlace en Youtube de como hackean una camara 80D en directo instalando ransomware: https://youtu.be/75fVog7MKgg
Yo creo que si utilizamos el wifi de manera puntual y no está siempre encendido no debería de existir estos problemas. Y efectivamente este "bug" o vulnerabilidad se da en casi todas las últimas cámaras susceptibles de llevar wifi con un adaptador o las que lo llevan integrado, asi es que sacarán antes o despues firmwares para todas ellas. Salu2

Merci.
Pues no había visto ese hilo, aunque en principio no se hablara del problema específico (por falta de información, supongo), se ve que se trata de esto mismo, sí.

[netog]

Yo personalmente creo que los de Computer today no tenian mucho de que escribir y han escrito esto para "llenar artículo" sin pensar en lo que han dicho, que no digo que no fuese posible pero es altamente improbable, podriamos entrar si queréis en discusión mas profunda para desvelar un pocos los secretos de una conexión Wi-Fi y como entrar en la cámara, pero me da a mi que no merece la pena, porque el secuestro de la tarjeta implicaría que te la codificasen para lo cual deberian meter un programa en codigo máquina de la EOS para la encriptación y ejecución en la propia tarjeta que deberia antes de nada crear una particióon en ella cosa dificil. Aparte de que si pasase algo de eso el usuario no se daría cuenta y tiraría la tarjeta pensando en que se ha estropeado.

Por otro lado para ejecutar código es necesario una serie de pasos en el inicio y cambiar unos Flag.

Por otro lado también cada cámara es un mundo, no es como los PCS que todos trabajan en windows, las cámaras de las misma marca tienen procesos diferentes ya dicen que es para algunas cámaras ¿van hacer un programa para cada cámara? ¿les es rentable? yo no lo veo.

Como experimento quizás puede hacerse, pero con consentimiento de usuario no obstante Canon sabiamente dice que ya ha cerrado el "bug" y poco hay mas que decir

Yo soy informático de profesión y tu respuesta es perfecta.
Hay que distinguir 2 cosas: descubrir una vulnerabilidad y tener la capacidad de usarla. La noticia dice que la vulnerabilidad se ha descubierto. Pero no existe en el mundo real una capacidad de usarla contra alguien.

[eduperez]

Lo he puesto en otro hilo, el del firmware de la 80D, pero lo repito para veáis el enlace en Youtube de como hackean una camara 80D en directo instalando ransomware: https://youtu.be/75fVog7MKgg
Yo creo que si utilizamos el wifi de manera puntual y no está siempre encendido no debería de existir estos problemas. Y efectivamente este "bug" o vulnerabilidad se da en casi todas las últimas cámaras susceptibles de llevar wifi con un adaptador o las que lo llevan integrado, asi es que sacarán antes o despues firmwares para todas ellas. Salu2

He visto el vídeo, y también el artículo donde explican cómo lo han hecho.

En el articulo analizan el firmware de la cámara, y explican varias posibles vulnerabilidades; pero en ningún momento confirman que esas vulnerabilidades sean explotables, ni dan ninguna explicación más. Y el vídeo tampoco me parece que demuestre nada, pondría la mano en el fuego y diría que únicamente han subido desde el ordenador una imagen con el mensaje, pero nada más; no demuestran que hayan ejecutado ningún código ni que la tarjeta esté encriptada.

Me parece que hay mucho sensacionalismo y poco contenido real.

[Elextro]

He visto el vídeo, y también el artículo donde explican cómo lo han hecho.

En el articulo analizan el firmware de la cámara, y explican varias posibles vulnerabilidades; pero en ningún momento confirman que esas vulnerabilidades sean explotables, ni dan ninguna explicación más. Y el vídeo tampoco me parece que demuestre nada, pondría la mano en el fuego y diría que únicamente han subido desde el ordenador una imagen con el mensaje, pero nada más; no demuestran que hayan ejecutado ningún código ni que la tarjeta esté encriptada.

Me parece que hay mucho sensacionalismo y poco contenido real.

Hombre, si Canon actualiza el firmware para eliminar la posibilidad de infección, es que entonces es posible, mediante wifi, explotar esa vulnerabilidad. No sé en que medida es más o menos peligrosa. Precisamente la empresa que sube el video es la que ha trabajado conjuntamente con Canon para corregir el defecto. No creo que pierdan el tiempo actualizando por actualizar, vamos digo yo. Salu2

[[B][E][A]]

Total, que al final resulta que aún no ha pasado nada, pero que más vale prevenir que curar, ¿no?
Creo que ese sería el resumen.. .