دوربین‌های DSLR ممکن است توسط مهاجمین برای پخش باج‌افزار مورد سوءاستفاده قرار بگیرند

باج‌افزاری که ظاهراً فعالیت آن طی سال‌های اخیر شدت یافته است به وسایل الکترونیکی بیشتری حمله می‌کند. نکته غیرمنتظره این است که دوربین‌های دیجیتال نیز ممکن است هدف حمله این باج‌افزار قرار بگیرند. معمولاً باج‌افزارها فقط به مشاغل یا سازمان‌های دولتی حمله می‌کنند، زیرا هکرها به دلیل ارزش بالاتر داده می‌توانند مبالغ بیشتری را به عنوان باج دریافت کنند. مهاجمانی که دوربین‌های DSLR دیجیتالی را هدف قرار می‌دهند، عمدتاً برای عکس‌های گرفته شده توسط دارندگان دستگاه ارزش زیادی قائل هستند، و معمولاً باج زیادی درخواست نمی‌کنند.

این روش احتمالاً موفقیت آمیز‌ترین شیوه برای باجگیری است، به همین دلیل بسیاری از هکرهای توسعه دهنده باج‌افزار، به تدریج اهداف خود را به دوربین‌های DSLR دیجیتال معطوف می‌کنند.

محققان شرکت امنیتی CheckPoint می‌گویند استفاده از پروتکل استاندارد انتقال تصویر روشی ایده‌آل برای ارسال بدافزار است زیرا ارسال تصاویر توسط همه دوربین‌ها پشتیبانی می‌شوند. از آنجا که این دوربین‌ها ویژگی‌های امنیتی مانند تأیید اعتبار ندارند، می‌توان مستقیماً از طریق وای فای یا USB به آنها متصل شد. برای این کار، مهاجم تنها باید بدافزاری خاص بسازد. به عنوان مثال، با تنظیم وای فای مخرب در یک مکان عمومی و اتصال قربانی اینترنت بی‌سیم، به هکر امکان می‌دهد که تصویر همراه با بدافزار را به DSLR دیجیتال ارسال کند تا دستگاه قربانی آلوده شود.

طی یک حمله آزمایشی، محققان با موفقیت دوربین Canon E0S 80D را از طریق وای فای آلوده کرده و تمام تصاویر موجود در کارت حافظه را با بدافزار رمزگذاری کردند. شما حتی می‌توانید یک یادآور متنی رمزگذاری شده را را روی نمایشگر کوچک دوربین نمایش دهید، که تفاوت چندانی با باج‌افزار موجود در دسکتاپ ندارد.

شرکت امنیتی CheckPoint از آسیب‌پذیری کانن (Canon) در ماه مارس خبر داد و کانن نسخه جدیدی از سفت‌افزار را برای رفع آسیب‌پذیری‌های دوربین منتشر کرد. بدیهی است، این نوع آسیب‌پذیری می‌تواند پس از پیگیری، موارد بیشتری پیدا کند و سایر برند‌های دوربین‌های دیجیتال ممکن است مشکلات امنیتی مشابهی داشته باشند. توصیه کانن این است که کاربران باید آخرین وصله‌های امنیتی را فوراً نصب کنند و از وای فای‌های نا‌امن استفاده نکنید.

خروج از نسخه موبایل