Cảnh báo! Ngay cả máy ảnh kỹ thuật số cũng có nguy cơ bị hack

Ngay cả máy ảnh kỹ thuật số cũng có nguy cơ bị hack: Các nhà nghiên cứu bảo mật cảnh báo các máy DSLR kích hoạt WiFi có thể bị nhiễm ransomware.

máy ảnh kỹ thuật số cũng có nguy cơ bị hack

Nội dung tóm tắt: 

  • Các nhà phân tích nhấn mạnh lỗ hổng DSLR mở ra cho người dùng phần mềm ransomware
  • Việc khai thác tận dụng một giao thức truyền tệp để khóa ảnh của nạn nhân
  • Về mặt lý thuyết, một hacker có thể yêu cầu tiền chuộc để mở khóa các bức ảnh
  • Các nhà nghiên cứu nói rằng lỗ hổng này có thể ảnh hưởng đến các thiết bị khác ngoài Canon

Nội dung chính:

Theo các nhà nghiên cứu bảo mật, thậm chí máy ảnh kỹ thuật số của bạn không an toàn trước nguy cơ lỗi máy tính độc hại.

Trong một báo cáo được công bố vào đầu tuần này bởi các nhà phân tích tại Check Point Software Technologies, các nhà nghiên cứu mô tả chi tiết cách họ có thể cài đặt ransomware từ xa trên máy ảnh DSLR bằng cách khai thác Giao thức truyền hình ảnh được tiêu chuẩn hóa.

Các nhà nghiên cứu cho biết, giao thức được phát triển để cho phép chuyển hình ảnh từ máy ảnh sang máy tính của một người thông qua WiFi là một mục tiêu đặc biệt dễ dàng.

máy ảnh kỹ thuật số cũng có nguy cơ bị hack

Một nhà khai thác DSLR cho phép tin tặc lây nhiễm máy ảnh bằng ransomware cho biết các nhà nghiên cứu bảo mật. 

Chương trình không được xác thực – có nghĩa là nó không được bảo vệ bằng mật khẩu hoặc các biện pháp bảo mật khác – và cũng có thể được khai thác thông qua WiFi hoặc USB.

“Các máy ảnh ngày nay là các thiết bị kỹ thuật số nhúng kết nối với máy tính của chúng tôi bằng USB và các mẫu mới nhất thậm chí còn hỗ trợ WiFi”, các nhà nghiên cứu cho biết.

‘Mặc dù USB và WiFi được sử dụng để nhập hình ảnh của chúng tôi từ máy ảnh sang điện thoại di động hoặc PC, nhưng chúng cũng để máy ảnh của chúng tôi tiếp xúc với môi trường xung quanh.’

Bằng cách tận dụng PTP, các nhà nghiên cứu đã chỉ ra cách họ có thể truy cập vào máy ảnh và cài đặt ransomware.

Một lỗi được thiết kế bởi các nhà phân tích sẽ mã hóa hình ảnh trong thiết bị mà tại đó một hacker lý thuyết có thể yêu cầu một khoản tiền từ nạn nhân để đổi lấy việc trả lại các tệp đó.

máy ảnh kỹ thuật số cũng có nguy cơ bị hack

Bằng cách khóa hình ảnh thiết bị, tin tặc về mặt lý thuyết có thể yêu cầu tiền từ nạn nhân để cấp lại quyền truy cập

Các nhà nghiên cứu cho thấy làm thế nào họ có thể dán thông điệp đòi tiền chuộc này yêu cầu Bitcoin, trên màn hình của máy ảnh.

‘Làm thế nào bạn sẽ phản ứng nếu kẻ tấn công tiêm ransomware vào cả máy tính của bạn, khiến chúng giữ tất cả các hình ảnh của bạn làm con tin trừ khi bạn trả tiền chuộc?’,

 

Các nhà nghiên cứu viết:

Trong cuộc trình diễn của họ, các nhà nghiên cứu đã sử dụng máy ảnh DSLR Canon Canon EOS 80D, một công ty mà họ ghi nhận là nhà cung cấp máy ảnh kỹ thuật số phổ biến nhất, với hơn 50% thị phần.

Lỗ hổng đã được tiết lộ cho Canon vào tháng 3 và theo Check Point, công ty đã phát hành một bản vá cũng như một lời khuyên bảo mật nhắc nhở mọi người không sử dụng mạng WiFi không bảo mật.

Mặc dù đã khắc phục rõ ràng, Check Point cho biết lỗ hổng có khả năng ảnh hưởng đến các mô hình khác do giao thức được chuẩn hóa.

‘Mặc dù việc triển khai được thử nghiệm chứa nhiều lệnh độc quyền, giao thức được chuẩn hóa và được nhúng trong các máy ảnh khác’, các nhà nghiên cứu viết.

‘Dựa trên kết quả của chúng tôi, chúng tôi tin rằng các lỗ hổng tương tự cũng có thể được tìm thấy trong các triển khai PTP của các nhà cung cấp khác.’

RANSOMWARE là gì? 

Tội phạm mạng sử dụng ‘trình chặn’ để ngăn nạn nhân của họ truy cập vào thiết bị của họ.

máy ảnh kỹ thuật số cũng có nguy cơ bị hack

Điều này có thể bao gồm một tin nhắn cho họ biết điều này là do ‘nội dung bất hợp pháp’, chẳng hạn như nội dung khiêu dâm được xác định trên thiết bị của họ.

Bất cứ ai đã truy cập khiêu dâm trực tuyến có lẽ ít có khả năng đưa vấn đề lên với cơ quan thực thi pháp luật.

Các tin tặc sau đó yêu cầu tiền được thanh toán, thường dưới dạng Bitcoin hoặc các loại tiền điện tử không thể truy cập khác, để khối bị xóa.

Vào tháng 5 năm 2017, một cuộc tấn công virus ransomware khổng lồ có tên WannaCry đã lan sang hệ thống máy tính của hàng trăm công ty tư nhân và các tổ chức công cộng trên toàn cầu.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

.