Kerentanan keamanan yang ditemukan di kamera DSLR dapat membuat peretas…
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Kerentanan keamanan yang ditemukan di kamera DSLR dapat membuat peretas…
Peneliti keamanan telah menemukan kelemahan mendasar pada kamera DSLR yang dapat membuat foto Anda berisiko diretas.
Pakar Check Point Software Technologies dapat menginstal malware pada kamera DSLR Canon menggunakan perangkat lunak Camera Image Transfer Protocol.
Para peneliti mulai dengan menemukan dan “menghapus” firmware untuk perangkat lunak sumber terbuka gratis yang disebut Magic Lantern, yang digunakan oleh komunitas modding pemilik Canon untuk menambahkan fitur baru ke kamera. .
Setelah diperoleh, mereka dapat memindai kerentanan di kamera mereka sendiri; khususnya, kerentanan yang dapat digunakan peretas untuk menginstal malware melalui Camera Image Transfer Protocol.
Protokol ini adalah cara kamera untuk mentransfer gambar ke komputer atau perangkat lain dan menggunakan USB dan Wi-Fi. Setelah peretas mendapatkan akses ke kamera Anda, mereka dapat menentukan lokasi Anda melalui alamat IP atau gambar yang diberi geotag; menginfeksi PC dan pengguna lain di jaringan Wi-Fi yang sama; dan mencuri foto lalu memerasnya sejumlah besar uang untuk mendapatkan fotonya kembali. Serangan itu melibatkan apa yang dikenal sebagai ransomware.
Pemimpin penelitian Eyal Itkin menjelaskan dalam laporan tersebut dan dalam video terlampir yang menunjukkan pembajakan, Protokol Transfer Gambar adalah cara sempurna untuk menginstal malware karena tidak diautentikasi. Ini dapat ditransmisikan ke kamera melalui hotspot Wi-Fi yang tidak aman, yang, misalnya, dapat membuatnya menjadi serangan yang meluas.
Kamera yang digunakan dalam penyerangan tersebut adalah Canon EOS 80D, tetapi berlaku untuk semua model Canon yang menggunakan protokol standar dan dapat diperluas ke merek dan model DSLR lainnya jika firmware khusus mereka diekspos. .
Check Point memberi tahu Canon tentang kerentanan tersebut pada akhir Maret, dan perusahaan mengonfirmasi bug tersebut dua bulan kemudian, pada 14 Mei.
BACA LEBIH BANYAK: Kamera terbaik 2019
Pada bulan Juli, Canon mengeluarkan penasihat keamanan yang memberi tahu pemilik untuk menghindari penggunaan jaringan Wi-Fi publik yang tidak aman, untuk menonaktifkan fitur jaringan saat kamera tidak tersedia, dan memperbarui Patch keamanan terbaru untuk kamera.
Patch ini dikembangkan melalui konsultasi dengan Check Point dan telah disetujui. Patch keamanan dirilis pada 6 Agustus Untuk melindungi kamera dan foto Anda, instal patch ini sesegera mungkin.
Gambar utama Teknologi Perangkat Lunak Check Point
