Lỗ hổng bảo mật trên máy ảnh DSLR dễ dàng bị lợi dụng để thu thập thông tin, đánh cắp dữ liệu.
Theo The Verge, các nhà nghiên cứu bảo mật vừa phát hiện ra máy ảnh DSLR cũng có thể gặp rủi ro lớn bởi ransomware.
Công ty công nghệ phần mềm Check Point hôm qua đã đưa ra thông báo chi tiết về cách các nhà nghiên cứu bảo mật của họ có thể cài phần mềm độc hại từ xa, trên máy ảnh kỹ thuật số DSLR. Trong đó, nhà nghiên cứu Eyal Itkin phát hiện ra rằng, một hacker có thể dễ dàng triển khai phần mềm độc hại trên máy ảnh kỹ thuật số. "Hầu hết các máy ảnh kỹ thuật số DSLR sử dụng giao thức truyền hình ảnh PTP, không được xác thực hoặc mã hóa theo bất kỳ cách nào", Eyal Itkin nói. "Hacker dễ dàng triển khai phần mềm độc hại thông qua kết nối Wi-Fi hoặc USB, tại một điểm truy cập Wi-Fi ở nơi du lịch hoặc qua PC bị lây nhiễm".
Trong video, Eyal Itkin cho thấy cách anh truy cập trái phép Canon E0S 80D thông qua kết nối Wi-Fi và mã hóa hình ảnh trên thẻ SD để người dùng không thể tiếp tục truy cập. "Máy ảnh sẽ là mục tiêu đặc biệt cho hacker vì chúng chứa đầy những hình ảnh cá nhân quan trọng đối với người dùng", nhà nghiên cứu lưu ý. Đối với tấn công ransomware, hacker sẽ yêu cầu mục tiêu trả một số tiền nhỏ để đổi lấy khóa giải mã các tệp tin.
Vào tháng 3 vừa qua, Check Point đã tiết lộ lỗ hổng này cho Canon. Sau đó, hai công ty cùng nhau hợp tác để tạo ra bản vá bảo mật từ tháng 5. Tuần trước, Canon đưa ra một lời khuyên tới người dùng là: Tránh sử dụng các mạng Wi-Fi công cộng, tắt các chức năng mạng khi không sử dụng và cập nhật bản vá bảo mật mới nhất trên máy ảnh DSLR.
"Do sự phức tạp của giao thức, chúng tôi tin nhiều máy ảnh DSLR của những nhà cung cấp khác cũng có thể bị tấn công ransomware", nhà nghiên cứu Eyal Itkin nhận định.
Thêm bình luận