Máy ảnh DSLR bị tấn công bởi mã độc tống tiền

Lỗ hổng bảo mật trên máy ảnh DSLR dễ dàng bị lợi dụng để thu thập thông tin, đánh cắp dữ liệu.

Theo The Verge, các nhà nghiên cứu bảo mật vừa phát hiện thấy máy ảnh DSLR cũng có thể gặp rủi ro lớn bởi ransomware.

Công ty công nghệ phần mềm Check Point hôm qua đã đưa ra thông báo chi tiết về cách các nhà nghiên cứu bảo mật của họ có thể cài phần mềm độc hại từ xa, trên máy ảnh hiện đại số DSLR. Trong đó, nhà nghiên cứu Eyal Itkin phát hiện thấy rằng, một hacker có thể dễ dàng triển khai phần mềm độc hại trên máy ảnh hiện đại số. “Hầu hết các máy ảnh hiện đại số DSLR sử dụng giao thức truyền hình ảnh PTP, không được xác thực hoặc mã hóa theo bất kỳ cách nào”, Eyal Itkin nói. “Hacker dễ dàng triển khai phần mềm độc hại thông qua kết nối Wi-Fi hoặc USB, tại một điểm truy cập Wi-Fi ở nơi du lịch hoặc qua PC bị lây nhiễm”.

Ransomware dễ dàng cài đặt trên máy ảnh DSLR

Ransomware dễ dàng cài đặt trên máy ảnh DSLR

Video mã độc tống tiền bị gài vào máy DSLR. Biên dịch: Tuấn Hưng.

Trong video, Eyal Itkin cho thấy cách anh truy cập trái phép Canon E0S 80D thông qua kết nối Wi-Fi và mã hóa hình ảnh trên thẻ SD để người dùng không thể tiếp tục truy cập. “Máy ảnh sẽ là mục tiêu đặc biệt cho hacker vì chúng chứa đầy những hình ảnh cá nhân quan trọng đối với người dùng”, nhà nghiên cứu lưu ý. Đối với tấn công ransomware, hacker sẽ yêu cầu mục tiêu trả một khoản tiền nhỏ để đổi lấy khóa giải mã các tệp tin.

Vào tháng 3 vừa qua, Check Point đã tiết lộ lỗ hổng này cho Canon. Sau đó, hai công ty cùng nhau hợp tác để làm được bản vá bảo mật từ tháng 5. Tuần trước, Canon đưa ra một lời khuyên tới người dùng là: Tránh sử dụng các mạng Wi-Fi công cộng, tắt mọi chức năng mạng khi không tập luyện và cập nhật bản vá bảo mật mới nhất trên máy ảnh DSLR.

“Do sự phức tạp của giao thức, chúng tôi tin nhiều máy ảnh DSLR của những nơi cung cấp khác cũng có thể bị tấn công ransomware”, nhà nghiên cứu Eyal Itkin nhận định.

Ngọc Bình (theo The Verge)


Nguồn:vnexpress