محققان امنیتی از آسیب پذیری دوربین‌های DSLR در برابر باج‌افزارها خبر دادند

در سال های اخیر، باج افزار به یک معضل بزرگی برای کامپیوترهای شخصی تبدیل شده و حملات گسترده ای که با کمک آنها ترتیب داده شده کاربران را از دسترسی به سیستم های شخصی، بیمارستانی، شهری، و حتی دولتی محروم کرده است. اکنون کارشناسان امنیتی دستگاه های دیگری نظیر دوربین های DSLR نیز هدف قرار داده است.

شرکت نرم افزار چک پوینت تکنولوژی با انتشار گزارشی، نحوه چگونگی نصب بدافزار مورد نظرشان از راه دور به دوربین دیجیتالی DSLR را شرح داده است. Eyal Itkin در این گزارش مدعی شده که پروتکل انتقال تصویر (Picture Transfer Protocol) مورد استفاده در این دوربین ها روشی ایده آل را برای انتقال بدافزار به آنها فراهم می کند. این پروتکل غیرمجاز هم از طریق وای فای و هم USB قادر به انتقال بدافزار است.

این کارشناس در ویدیوی نشان داده که چطور توانسته از طریق وای فای یک دوربین کانن E0S 80D را هک کند و عکس های موجود در کارت SD آن را رمزگذاری کند تا مالک نتواند به آنها دسترسی پیدا کند. او همچنین خاطر نشان کرده که دوربین ها دارای عکس های شخصی کاربران است که مالک نمی خواهد این عکس را از دست بدهد. ولی با این حال، یک هکر می تواند با یک حمله باج افزار مبلغ اندکی را بابت رمزگشایی از عکس های مالک دوربین طلب کند و این مبلغ معمولا به قدری پایین است که فرد راضی می شود آن را بپردازد و در عوض بدون دردسر به عکس هایش دسترسی داشته باشد.

این شرکت همچنین اعلام کرده که با همکاری کانن در حال تهیه پچ مورد نیاز برای این دوربین است. از سوی دیگر، کانن هفته گذشته در یک گزارش مشورتی امنیتی اشاره کرد که کاربران از شبکه وای فای غیر ایمن استفاده نکنند و زمانی که از قابلیت های تحت شبکه دوربین های آن استفاده نمی کنند آنها را غیرفعال نمایند.