Một công ty bảo mật có tên Check Point tuyên bố rằng máy ảnh DSLR kỹ thuật số dễ bị phần mềm độc hại tấn công. Công ty đã làm việc với Canon để khắc phục lỗ hổng này nhưng các máy ảnh DSLR khác vẫn gặp rủi ro.
Với sự gia tăng của ransomware trong những năm gần đây, một trong những vấn đề quan trọng nhất của hệ thống thông tin là quá trình bán lại dữ liệu đã thu được cho bạn. Máy tính cá nhân, bệnh viện và chính phủ đã bị tấn công bằng các cuộc tấn công được thực hiện theo cách này.
Nhận thức được mức độ nghiêm trọng của tình trạng này và tiến hành nghiên cứu về chủ đề này, các nhà nghiên cứu bảo mật nhận định rằng không chỉ máy tính và điện thoại mới gặp rủi ro. Các nhà nghiên cứu giải thích rằng máy ảnh DSLR cũng bị ảnh hưởng bởi ransomware.
Một công ty có tên Check Point Software Technologies đã đưa ra tuyên bố về cách họ cài đặt phần mềm độc hại từ xa trên máy ảnh DSLR kỹ thuật số. Nhà nghiên cứu tên Eyal Itkin tiết lộ rằng hacker có thể dễ dàng cài đặt phần mềm độc hại trên máy ảnh kỹ thuật số. Nói rằng giao thức truyền ảnh tiêu chuẩn là một phương tiện rất hợp lý cho quá trình này, nhà nghiên cứu cho biết rằng quá trình này, có thể được thực hiện bằng Wi-Fi hoặc USB, là một trong những phương pháp được sử dụng nhiều nhất.
Trong video, Itkin hack Canon EOS 80D qua Wi-Fi, mã hóa tất cả ảnh trên thẻ SD. Bằng cách này, người dùng không thể truy cập ảnh. Ngoài tất cả những điều này, ông cũng nói rằng máy ảnh là một loại kho báu đối với tin tặc, vì có rất nhiều dữ liệu cá nhân trên máy ảnh.
Trong quá trình ransomware, hacker mã hóa dữ liệu của mọi người và bán chìa khóa để mở khóa mật khẩu này. Những chiếc chìa khóa này, được bán với giá nhỏ hơn nhiều thay vì hàng triệu lira, cũng thu hút người dùng. Những người dùng không muốn gặp rắc rối dưới bất kỳ hình thức nào vẫn tiếp tục cuộc sống của mình bằng cách trả tiền.
Check Point đã báo cáo lỗ hổng này cho Canon vào tháng 3 và bộ đôi này đã phát hành bản vá vào tháng 5 để khắc phục lỗ hổng này. Mặc dù lỗ hổng đã được loại bỏ nhưng người dùng cũng được khuyến cáo phải cẩn thận khi truyền dữ liệu qua Wi-Fi do tính phức tạp của giao thức.
Ngoài tất cả những điều trên, dù lỗi trên Canon đã được khắc phục nhưng rất có thể các nhà sản xuất máy ảnh khác vẫn gặp rủi ro. Cho rằng các nhà sản xuất khác cũng có thể bị ảnh hưởng bởi lỗi này, Check Point cảnh báo người dùng.
Nguồn: https://www.theverge.com/2019/8/11/2080979/check-point-canon-eos-80d-dslr-malware-ransomware-cybersecurity
