Link alla notizia: https://edge9.hwupgrade.it/news/security/check-point-research-ha-scoperto-una-vulnerabilita-nelle-fotocamere-digitali_83881.html

Mettere in sicurezza computer, server e dispositivi mobili non è più sufficiente: anche le fotocamere digitali possono essere hackerate. Lo hanno recentemente dimostrato i ricercatori di Check Point Research

Click sul link per visualizzare la notizia.

capisco che sia potenzialmente hackerabile ogni cosa ormai ma l'uso che ne dovrebbe venire per l'attaccante qual'è?
ruba le mie foto? mi danneggia la fotocamera? cripta le mie foto per un riscatto?
io se mi accorgo di questa rogna reinstallo il firmware originale e pace.

poni il caso che sei un fotografo che piglia 3000€ per fare un servizio di matrimonio in un castello, magari per persone molto ricche.
Ti vengono criptate le foto e le perdi. Chiedi ai clienti di "rifare" il matrimonio?
O magari quelli ti rovinano e la tua professione la puoi buttare nel cesso?

Basta disabilitare il wifi quando non in uso e fine dei problemi.

Basta disabilitare il wifi quando non in uso e fine dei problemi.
forse ho capito male, ma NON riguarda solo il wifi.

forse ho capito male, ma NON riguarda solo il wifi.

Ma chi collega la macchina via usb per scaricare le foto?
Gia "ai miei tempi", si tirava fuori la CF e si scaricava..

Ma chi collega la macchina via usb per scaricare le foto?
Gia "ai miei tempi", si tirava fuori la CF e si scaricava..
qualche centinaio di milioni di persone :p

Ma chi collega la macchina via usb per scaricare le foto?
Gia "ai miei tempi", si tirava fuori la CF e si scaricava..

qualche centinaio di milioni di persone :p

In moltissimi casi in cui il PC non ha un lettore di memory card o questo non è compatibile con il formato si usa il banale USB. Credo che siano molti di più quelli che usano il cavo rispetto al lettore.

Per evitare maggiori pericoli di danni alla memory card anch'io uso il cavetto generalmente.

io se mi accorgo di questa rogna reinstallo il firmware originale e pace.
Veramente quello nuovo serve apposta per risolvere questo bug.

Comunque scaricare le foto via cavo invece di inserire la scheda nel lettore è un metodo molto più rozzo e lento, trovatemi un professionista che faccia così!
Se un computer non ha il lettore SD integrato, ci sono centomila adattatori, faccio proprio così in viaggio col portatile.

Comunque scaricare le foto via cavo invece di inserire la scheda nel lettore è un metodo molto più rozzo e lento, trovatemi un professionista che faccia così!
Se un computer non ha il lettore SD integrato, ci sono centomila adattatori, faccio proprio così in viaggio col portatile.

I professionisti sono una percentuale irrisoria del totale dei "fotografi". Soprattutto in viaggio doversi portare adattatori è un fastidio. Se uso un adattatore USB poi la velocità di trasferimento dovrebbe essere la stessa.

Eh no perché solitamente il cavo reflex-PC è USB 2 mentre l'HUB col lettore SD è 3.0.
Anche senza copiare i file, hai provato soltanto ad aprire la cartella in esplora risorse e vedere in quanto tempo genera le anteprime nei due casi?

poni il caso che sei un fotografo che piglia 3000€ per fare un servizio di matrimonio in un castello, magari per persone molto ricche.
Ti vengono criptate le foto e le perdi. Chiedi ai clienti di "rifare" il matrimonio?
O magari quelli ti rovinano e la tua professione la puoi buttare nel cesso?Beh, se pigli 3000€ per un servizio come minimo ti porti due reflex che magari possano anche "caricare" le foto via Wi-Fi in tempo reale su un server apposito (che ti porti dietro, basta un NUC alla fine se non un Raspberry Pi)... Se le macchine che hai non lo permettono, puoi vedere se sono compatibili con dispositivi tipo i "WFT-Ex (https://cpn.canon-europe.com/it/content/product/accessories/wft_e7_wireless_file_transmitter.do)" disponibili per le Canon (ma son sicuro che anche le Nikon abbiano un qualcosa del genere), dispositivi che generalmente permettono di:

Caricare in tempo reale le foto su un server FTP nella stessa rete (se la fotocamera la puoi collegare al Wi-Fi del posto e puoi collegare il tuo PC a una presa di rete), oppure...
Salvare copie delle foto (jpg sicuramente, raw non credo) su un dispositivo USB "aggiuntivo" collegato alla macchina (quindi avresti due copie, sulla SD e sulla penna USB), o...
Entrambe le cose di cui sopra.

Sì lo so che questo prevede l'uso del Wi-Fi, ma... Come scritto nell'articolo c'è la possibilità di farlo se si configura un AP "rogue" con stesso SSID e stesse impostazioni di sicurezza della rete Wi-Fi a cui è collegata la fotocamera.
Via Wi-Fi secondo me è una bella proof of concept ma dubito sia fattibile durante un evento "vero".

O se proprio vuoi essere sicuro sicuro sicuro ci vai in due e ogni fotografo scatta il suo "set" di foto.
Credo che in questo modo uno sia abbastanza sicuro di non perdere il lavoro. :)

qualche centinaio di milioni di persone :pMah, io è da anni che estraggo la SD (e prima ancora la CF) e che le foto le scarico così. Ovvio, mi son comprato un lettorino di schede per il fisso (mentre il portatile ne era già provvisto) ma son 10€ di spesa... E non sono un professionista, solo uno a cui ogni tanto piace fare qualche foto.

Mi risulterebbe strano collegare la macchina fotografica via USB, ti dico la verità.

...Mi risulterebbe strano collegare la macchina fotografica via USB, ti dico la verità.
a me di tirar fuori la scheda ogni volta (anche perchè lo slot non è certo fatto per milioni di in/out). :p

Beh, se pigli 3000€ per un servizio come minimo ti porti due reflex che magari possano anche "caricare" le foto via Wi-Fi in tempo reale
perchè in chiesa hai il wifi?
e se è in tempo reale, chi ti dice che in tempo reale un malware non di disintegri pure il server ftp? cioè tu gestiresti un server ftp (che magari ha su migliaia di altri lavori) dalla macchina fotografica?!? a me sembra poco sicuro.

Ma lo sapete almeno cosa fa il wifi di una reflex? Non si collega a una rete ma la crea, fa da router. Serve perché il telefono si colleghi a lei, ma così facendo lui si scollega da internet. È solo uno specchio per le allodole scomodo e praticamente inutile. L'ho acceso solo per provare ma poi mai usato sul campo.

se è in tempo reale, chi ti dice che in tempo reale un malware non di disintegri pure il server ftp?Vabbé quante possibilità ci sono che nello stesso momento la macchina fotografica ti cancelli tutte le foto (per un malware che viene caricato tramite PTP in maniera silente) e che un altro malware ti inchiodi/brasi il server FTP?
Anche se cade un meteorite sulla chiesa, le foto le perdi... Ma tanto perdi anche gli sposi, quindi problema risolto.
E no, sul server FTP non ci carico migliaia di altri lavori... Lo creo ad hoc per il servizio (tanto, ripeto, basta un NUC o un Raspberry Pi alla fine, non devo prendere un PowerEdge di ultima generazione).

perchè in chiesa hai il wifi?
Se in chiesa non c'è il Wi-Fi, è possibile come indicato da Mars4ever utilizzare il Wi-Fi Direct" della macchina fotografica (anche se è un po' una boiata, un ripirgo dall'utilizzo scomodo e limitato, su questo concordo) e salvare le foto sul cellulare.
Stiamo sempre parlando di fotografi che pigliano 3000€ a servizio come detto da te: un cellulare con 128GB di memoria (e le foto di un matrimonio non ci arrivano a 128GB, ma neanche a 32 generalmente, a meno che non si parli di raw ma tanto i raw difficilmente escono dalla macchina se non quando devono essere salvati sul PC) dedicato allo scopo lo può anche avere.