Câmera Canon EOS-1D X com conexãoWi-Fi tem falha de segurança (Foto: Divulgação)
As funções de conectividade com a rede da Canon EOS-1D X possuem falhas de segurança, segundo os pesquisadores Daniel Mende e Pascal Turbing, da empresa de segurança alemã ERNW. Durante a conferência Shmoocon 2013 em Washington, nos EUA, a dupla demonstrou como é possível obter acesso às fotos e ao "live view" da câmera caso ela esteja conectada a uma rede.
As funções de rede da Canon EOS-1D X existem para facilitar o compartilhamento ou a distribuição das fotos. A câmera permite uma conexão com um servidor FTP, bem como o uso de um software próprio da Canon. Quando utilizado com um adaptador Wi-Fi, a câmera também passa a ter um servidor web exclusivo para visualizar e baixar as fotos.
Mende e Turbing descobriram problemas com todos os recursos. A câmera é vulnerável ao ataques conhecido como "ARP spoofing". Com esse ataque, a câmera pode ser redirecionada para um servidor de terceiros. Caso ela esteja configurada para enviar as fotos via FTP, por exemplo, um atacante poderia redirecionar o endereço do FTP e receber as fotos no lugar do servidor verdadeiro.
No caso do servidor web interno da câmera, disponível com o uso do adaptador Wi-Fi, os pesquisadores identificaram fragilidades no mecanismo de autenticação. Em no máximo 20 minutos é possível adivinhar o código de acesso e visualizar todas as fotos armazenadas na câmera.
Já o protocolo próprio da Canon, que é utilizado em conjunto com aplicativo instalado no PC, não realiza uma autenticação segura da comunicação entre o computador e a câmera. Os pesquisadores conseguiram desenvolver um programa que se conecta a qualquer câmera, mesmo sem autorização, e dá acesso a todas as fotos armazenadas e também ao "live view" - as imagens em tempo real capturadas pelo sensor da câmera.
"Não é possível desativar o Live View e não é possível parar a conexão. A única saída é retirar a bateria da câmera", explicou Mende.
Os ataques só funcionam quando o atacante estiver na mesma rede local (LAN) que a câmera. Por isso, os pesquisadores recomendaram o uso de redes seguras, protegidas pelo menos com WPA, para o uso do recurso do recurso de rede da câmera.
Os pesquisadores não testaram produtos de outros fabricantes, nem outros modelos da Canon.
Procurada pelo G1, a Canon não se manifestou até a publicação desta reportagem.
