Các nhà nghiên cứu bảo mật đã phát hiện ra một điểm yếu cơ bản trong máy ảnh DSLR có thể khiến ảnh của bạn có nguy cơ bị hack.
Các chuyên gia của Check Point Software Technologies có thể cài đặt phần mềm độc hại trên máy ảnh DSLR của Canon bằng phần mềm Giao thức truyền hình ảnh trên máy ảnh.
Các nhà nghiên cứu đã bắt đầu bằng cách tìm và "gỡ bỏ" phần sụn cho một phần mềm nguồn mở miễn phí có tên Magic Lantern, được cộng đồng mod của chủ sở hữu Canon sử dụng để thêm các tính năng mới cho máy ảnh.
Sau khi có được, họ có thể quét các lỗ hổng trên máy ảnh của chính họ; đặc biệt, những điểm yếu mà tin tặc có thể sử dụng để cài đặt phần mềm độc hại thông qua Giao thức truyền hình ảnh trên máy ảnh.
Giao thức này là cách để máy ảnh chuyển hình ảnh sang máy tính hoặc thiết bị khác và sử dụng USB và Wi-Fi. Khi tin tặc có quyền truy cập vào máy ảnh của bạn, chúng có thể xác định vị trí của bạn thông qua địa chỉ IP hoặc hình ảnh được gắn thẻ địa lý; lây nhiễm PC và những người dùng khác trên cùng một mạng Wi-Fi; và ăn cắp ảnh và sau đó tống tiền anh ta một số tiền lớn để lấy lại ảnh của anh ta. Cuộc tấn công liên quan đến những gì được gọi là ransomware.
[nhúng] https://www.youtube.com/watch?v=75fVog7MKgg [/ nhúng] Ransomware video trên máy ảnh DSLR | Nghiên cứu mới nhất của Check Point
Trưởng nhóm nghiên cứu Eyal Itkin đã giải thích trong báo cáo và trong một video đính kèm cho thấy vi phạm bản quyền, Giao thức truyền hình ảnh là cách hoàn hảo để cài đặt phần mềm độc hại vì nó không được xác thực. Điều này có thể được truyền đến máy ảnh thông qua một điểm truy cập Wi-Fi không bảo mật, ví dụ, có thể khiến nó trở thành một cuộc tấn công rộng rãi.
Máy ảnh được sử dụng trong cuộc tấn công là Canon EOS 80D, nhưng áp dụng cho mọi kiểu máy Canon sử dụng giao thức chuẩn và có thể được mở rộng cho các thương hiệu và mẫu DSLR khác nếu phần sụn cụ thể của chúng bị lộ.
Check Point đã thông báo cho Canon về lỗ hổng này vào cuối tháng 3 và công ty đã xác nhận lỗi này hai tháng sau, lúc 14 Mei
ĐỌC THÊM: Máy ảnh tốt nhất 2019
Trong 8 Vào tháng 7, Canon đã ban hành một cố vấn bảo mật thông báo cho chủ sở hữu tránh sử dụng mạng Wi-Fi công cộng không an toàn, để vô hiệu hóa các tính năng mạng khi máy ảnh không khả dụng và cập nhật các bản vá bảo mật mới nhất cho máy ảnh.
Bản vá này được phát triển với sự tư vấn của Check Point và đã được phê duyệt. Bản vá bảo mật được ban hành vào 6 Tháng 8 Để bảo vệ máy ảnh và ảnh của bạn, hãy cài đặt bản vá này càng sớm càng tốt.
Hình ảnh chính của Công nghệ phần mềm Check Point
