Canon đã cung cấp tư vấn bảo mật và bản vá phần mềm cho lỗ hổng này.

Ransomware đã trở thành mối đe dọa lớn đối với các hệ thống máy tính trong những năm gần đây. Tấn công ransomware khóa máy tính cá nhân, bệnh viện, chính quyền thành phố và sau đó yêu cầu người dùng phải trả tiền chuộc (ransom) để mở máy. Vừa mới đây, các nhà nghiên cứu bảo mật đã phát hiện ra rằng một thiết bị khác có thể gặp rủi ro: máy ảnh DSLR (máy ảnh kỹ thuật số).

Máy ảnh DSLR bị khóa do tấn công ransomware

Check Point Software Technology, công ty đa quốc gia Israel chuyên về an ninh mạng và bảo mật thiết bị, vừa đưa ra một báo cáo chi tiết về cách phần mềm độc hại được cài đặt từ xa vào máy ảnh DSLR kỹ thuật số.

Theo báo cáo, nhà nghiên cứu Eyal Itkin phát hiện ra rằng một hacker có thể dễ dàng gieo phần mềm độc hại trên máy ảnh kỹ thuật số. Itkin nói rằng giao thức truyền hình ảnh (có trên một số máy ảnh DSLR) là lý tưởng để phân phối phần mềm độc hại: giao thức này không được xác thực và có thể được sử dụng với cả Wi-Fi và USB. Báo cáo lưu ý rằng hacker có thể tạo ra điểm truy cập Wi-Fi bị nhiễm ransomware, chẳng hạn tại một địa điểm du lịch đông đúc, để lây nhiễm vào các thiết bị của người dùng.

Trong một video, Itkin cho thấy cách ông có thể khai thác máy ảnh Canon E0S 80D qua Wi-Fi và mã hóa hình ảnh trên thẻ SD để người dùng không thể truy cập. Ông cũng lưu ý rằng máy ảnh có thể là một mục tiêu đặc biệt hấp dẫn đối với tin tặc: chúng có đầy đủ các hình ảnh cá nhân của người dùng. Trong một cuộc tấn công ransomware thực sự, một hacker thường sẽ yêu cầu một số tiền nhỏ để đổi lấy việc mở khóa giải mã các tệp. Thông thường tiền chuộc là một số tiền đủ nhỏ để mọi người thà trả tiền để thoát khỏi sự bất tiện này.

Check Point nói rằng họ đã tiết lộ lỗ hổng cho Canon và cả hai bắt đầu hợp tác để phát triển một bản vá phần mềm. Tuần trước, Canon đưa ra lời khuyên bảo mật, theo đó mọi người tránh sử dụng các mạng Wi-Fi không bảo mật, tắt các chức năng mạng của máy ảnh khi không được sử dụng, đồng thời cập nhật và cài đặt một bản vá bảo mật mới cho máy ảnh.

Itkin nói rằng ông mới chỉ làm việc với một thiết bị từ Canon, nhưng nói với trang tin The Verge rằng do tính chất của giao thức, các chuyên gia tin rằng thiết bị từ các nhà cung cấp khác cũng có thể dễ bị ảnh hưởng.

Nguồn: