Trong vài năm gần đây, các mã độc tống tiền đã trở nên phổ biến trên hệ thống máy tính, những mã độc này đã mã hóa dữ liệu trên máy tính cá nhân, bệnh viện, chính phủ... Giờ đây, các chuyên gia an ninh đã phát hiện ra một thiết bị khác cũng có thể bị tấn công, đó chính là máy ảnh DSLR.
Công ty Check Point đã có báo cáo mô tả chi tiết cách các chuyên gia an ninh có thể cài đặt mã độc trên máy ảnh kỹ thuật số DSLR từ xa. Theo đó, chuyên gia Eyal Itkin cho biết tin tặc có thể dễ dàng đưa mã độc vào máy ảnh kỹ thuật số thông qua giao thức Picture Tranfer Protocol tiêu chuẩn. Đây là một giao thức truyển tải hình ảnh trên máy ảnh Canon, nó chưa được thẩm định và có thể kết nối qua Wi-fi và cả USB. Báo cáo nhấn mạnh rằng các điểm truy cập Wi-fi cấp phát mã độc có thể được lắp đặt tại các điểm du lịch để tấn công hoặc cấy mã độc vào máy tính nạn nhân.
Trong một đoạn video, Itkin đã thực hiện cấy mã độc vào máy ảnh Canon E0S 80D qua Wi-fi và mã hóa toàn bộ hình ảnh trên thẻ nhớ khiến nạn nhân không thể truy cập được chúng. Itkin cũng cho biết rằng máy ảnh là một trong những mục tiêu "béo bở" của tin tặc: chúng chứa đầy ảnh cá nhân mà đa số người dùng không muốn mất nó. Tin tặc sẽ yêu cầu một khoản tiền nhỏ để đổi lấy mã mở khóa, với số tiền nhỏ thì người ta sẽ có tâm lý móc hầu bao để trả cho tin tặc nhằm tránh phiền phức.
Check Point cho biết thêm rằng họ đã thông báo cho Canon lỗi này vào tháng 3, đồng thời công ty này cũng phối hợp với Canon để tung ra bản vá bảo mật vào tháng 5. Cuối tuần trước, Canon đã sử dụng cảnh báo bảo mật trên thiết bị để nhắc nhở người dùng tránh sử dụng các mạng Wi-fi không an toàn, tắt chức năng kết nối mạng của thiết bị khi không sử dụng và cập nhật phiên bản bảo mật mới nhất trên máy ảnh.
Itskin cho biết anh chỉ mới thử nghiệm trên máy ảnh Canon nhưng "dựa trên sự phức tạp của các giao thức kết nối khác nhau, chúng tôi tin rằng các dòng máy ảnh khác cũng có thể bị tấn công, tuy nhiên nó còn phụ thuộc vào độ hoàn thiện của từng loại giao thức".
Minh Bảo – Theo The Verge
Không có nhận xét nào:
Đăng nhận xét