Demuestran cómo hackear una Canon EOS-1D X
Durante la conferencia de seguridad Hack in the Box un experto ha demostrado cómo hackear una cámara Canon y convertirla en un dispositivo de vigilancia.
La cámara Canon EOS-1D X se puede hackear y convertir en una herramienta de vigilancia; además, las imágenes almacenadas se pueden descargar, almacenar y subir a un servidor. Así lo ha explicado Daniel Mende, investigador de seguridad de ERNW durante la celebración del Hack in the Box que esta semana se ha celebrado en Amsterdam.
La cámara, una réflex digital, cuenta con un puerto Ethernet y puede conectarse a redes WiFi gracias a un adaptador. La conectividad de la Canon EOS-1D X es muy apreciada en particular por los foto periodistas, que buscan una manera rápida que enviar sus imágenes, aunque luego se descubra que no es lo más seguro.
El problema, según Mende, es que la conectividad de la cámara no está diseñada de manera segura y si se utiliza en una red WiFi pública o insegura, cualquiera con un poco de conocimiento sería capaz de descargar las imágenes de la cámaras.
A la Canon EOS-1D X se puede acceder de diversas formas. En sus investigaciones el experto de seguridad ha detectado que cuando se opta por el modo de carga de imágenes FTP el contenido puede robarse durante la transmisión. Por otra parte, el modo DNLA (Digital Living Network Alliance), que permite compartir archivos entre dispositivos, no exige ningún tipo de autenticación y no tiene restricciones, de forma que también es relativamente fácil acceder a las imágenes almacenadas.
La cámara incorpora un servidor WFT que cuenta con autenticación, aunque es tan sencilla que según Mende puede superarse fácilmente mediante un “ataque de fuerza bruta con seis líneas de scrip Python”.
Otra manera de acceder a la cámara en mediante la EOS Utility Mode, que permite controlar la cámara de manera inalámbrica a través de un interfaz y que cuenta además con una funcionalidad, Live View, para transferir las imágenes de una cámara a un ordenador remoto de manera inalámbrica.
Daniel Mende, que bautizó su discurso como Paparazzi over IP mostró detalles de todas estas posibles formas de acceder a la cámara Canon EOS-1D X durante la conferencia, de forma que ya son públicos y accesibles por todo aquel que quiera intentarlo
“No sólo podemos recoger todas las imágenes tomadas, sino que podemos convertir la cámara en un dispositivos de vigilancia”, explica el experto.
Por el momento Canon no ha solucionado las vulnerabilidades de seguridad, explican desde PCAdvisor.co.uk, donde recomiendan a los propietarios de este modelo de cámara que tomen precauciones, como conectarla a redes seguras y de confianza.