Kamera DSLR bisa berisiko dari ransomware

Dengan mengeksploitasi kelemahan keamanan di kamera digital digital DSLR yang terhubung ke internet, para peretas dapat menginfeksi mereka dengan ransomware untuk membuat perangkat tidak berguna atau menyebarkan jenis malware lain di jaringan yang lebih besar menurut penelitian baru dari Check Point Software.

Kamera digital menggunakan Picture Transfer Protocol (PTP) untuk mentransfer file digital dan peneliti perusahaan menemukan cara untuk mengeksploitasi kerentanan dalam protokol untuk menginfeksi kamera dengan ransomware, yang mereka pamerkan pada konferensi keamanan Defcon tahun ini.

Check Point memutuskan untuk menggunakan Canon EOS 80D untuk pengujiannya karena perangkat ini memiliki konektivitas USB dan Wi-Fi bersama dengan komunitas modding aktif yang mengembangkan perangkat lunak open source untuk kamera. Namun, Check Point memperingatkan bahwa tidak hanya kamera ini tetapi kamera digital yang terhubung ke internet dapat rentan terhadap serangan ransomware.

Para peneliti mengunduh firmware untuk kamera Canon dan dengan menggunakan alat dari komunitas open source, mereka dapat merekayasa balik kode tersebut. Mereka menemukan beberapa kerentanan termasuk aliran buffer yang memungkinkan eksekusi kode. Ini dapat dieksploitasi untuk mengendalikan kamera dari jarak jauh menggunakan pembaruan firmware berbahaya yang memungkinkan ransomware untuk digunakan.

Serangan ini juga dapat dilakukan melalui akses fisik ke kamera melalui USB atau dengan menipu pengguna agar terhubung ke jaringan nirkabel yang tidak benar.

Ransomware DSLR

Selain ancaman semua foto disimpan di perangkat terkunci akibat serangan ransomware, malware yang diinstal pada kamera digital juga dapat digunakan untuk meluncurkan serangan lain.

Peneliti keamanan di Check Point, Eyal Itkin menjelaskan kepada ZDNet bagaimana kamera yang dikompromikan dapat menimbulkan risiko serius bagi bisnis, dengan mengatakan:

"Setelah dikompromikan, penyerang memiliki kendali penuh atas kamera, dan mereka dapat merusaknya, menggunakannya sebagai alat spionase, atau ransomware seperti yang kami tunjukkan. Kerentanan ini sangat penting dan dapat menyebabkan kerusakan besar pada bisnis atau industri mana pun yang bergantung pada kamera digital."

Karena PTP digunakan oleh banyak perangkat yang berbeda, ada kemungkinan bahwa kamera lain dapat terkena dampak dari serangan serupa.

Check Point mengungkapkan kerentanan yang ditemukannya kepada Canon dan perusahaan telah mengeluarkan pembaruan keamanan untuk semua perangkatnya. Metode serangan ini belum digunakan di alam liar tetapi Canon masih merekomendasikan bahwa semua pengguna menerapkan pembaruan.

Melalui ZDNet

Pos terkait

Back to top button