Máy ảnh DSLR có thể bị tấn công “ngọt lịm” bởi ransomware

Thứ Hai, ngày 12/08/2019 13:30 PM (GMT+7)

Các nhà nghiên cứu bảo mật đã phát hiện ra rằng một thiết bị mới có thể gặp rủi ro bởi mã độc tống tiền (ransomware) là máy ảnh DSLR.

Sự kiện:

Máy ảnh Canon

Ransomware đã trở thành mối đe dọa lớn đối với các hệ thống máy tính trong những năm gần đây, vì các cuộc tấn công cấp cao đã khóa người dùng khỏi máy tính cá nhân, bệnh viện, chính quyền thành phố và thậm chí cả kênh thời tiết.

Giờ đây, nó cũng nhắm đến máy ảnh DSLR khi mà hãng bảo mật Check Point đã đưa ra một báo cáo nêu chi tiết cách họ có thể cài đặt phần mềm độc hại từ xa trên máy ảnh DSLR. Trong đó, nhà nghiên cứu Eyal Itkin phát hiện ra rằng một hacker có thể dễ dàng gieo phần mềm độc hại trên máy ảnh kỹ thuật số. Ông nói rằng Picture Transfer Protocol được tiêu chuẩn hóa là một phương pháp lý tưởng để phân phối phần mềm độc hại: nó không được xác thực và có thể được sử dụng với cả Wi-Fi lẫn USB. Báo cáo lưu ý rằng một điểm truy cập Wi-Fi nhiễm độc có thể được triển khai tại một địa điểm du lịch để thực hiện cuộc tấn công hoặc lây nhiễm ransomware vào máy tính của người dùng.

Trong video, Itkin cho thấy cách anh ta có thể tấn công máy ảnh Canon E0S 80D qua Wi-Fi và mã hóa hình ảnh trên thẻ SD để người dùng không thể truy cập chúng. Ông cũng lưu ý rằng máy ảnh có thể là mục tiêu đặc biệt của tin tặc bởi chúng chứa đầy những hình ảnh cá nhân mà hầu hết mọi người sẽ không muốn rời đi. Trong một cuộc tấn công ransomware thực sự, hacker thường sẽ yêu cầu một số tiền nhỏ để đổi lấy khóa cho phép giải mã dữ liệu, thường là một khoản tiền đủ nhỏ để mọi người thà trả tiền để thoát khỏi sự bất tiện này.

Máy ảnh DSLR có thể bị tấn công “ngọt lịm” bởi ransomware - 1

Đừng truy cập vào mạng Wi-Fi nghi vấn bằng máy ảnh DSLR.

Check Point nói rằng họ đã tiết lộ lỗ hổng cho Canon vào tháng 3 và cả hai đã bắt đầu làm việc vào tháng 5 để phát triển một bản vá. Tuần trước, Canon đã đưa ra một lời khuyên bảo mật, khuyên mọi người tránh sử dụng các mạng Wi-Fi không bảo mật, tắt các chức năng mạng của nó khi không được sử dụng và cập nhật cũng như cài đặt bản vá bảo mật mới vào máy ảnh.

Itkin nói rằng anh ta chỉ làm việc với một thiết bị Canon, nhưng nói với The Verge rằng do sự phức tạp của giao thức nên các máy ảnh từ các nhà cung cấp khác cũng có thể bị tấn công, và nó phụ thuộc vào việc triển khai tương ứng.

Máy ảnh DSLR ”ế” hàng loạt bởi sự có mặt của các smartphone này

Với việc được trang bị 3, tới 4 camera chính, các smartphone dưới đây mang tới cho người dùng một máy ảnh kỹ thuật số...

Theo Kiến Tường (Dân Việt)

sự kiện Máy ảnh Canon