Đến cả máy ảnh DSLR cũng có thể dễ dàng bị tấn công bởi ransomware

Ransomware, hay còn được biết đến với tên gọi chung là phần mềm mã hóa dữ liệu đòi tiền chuộc, đã trở thành một trong những mối đe dọa bảo mật lớn đối với mọi hệ thống máy tính trên toàn thế giới trong những năm gần đây.

Ransomware đã gây thiệt hại hàng tỷ đô la mỗi năm, và danh sách nạn nhân của loại phần mềm độc hại này trải dài trên đủ mọi lĩnh vực, từ máy tính cá nhân, doanh nghiệp, đến các cơ quan, tổ chức chính phủ, dịch vụ công… Nói cách khác, mọi hệ thống máy tính trên thế giới đều có nguy cơ trở thành nạn nhân của ransomware.

Ransomware - mã hóa dữ liệu đòi tiền chuộcRansomware - mã hóa dữ liệu đòi tiền chuộc

Nhưng mới đây, các nhà nghiên cứu bảo mật thậm chí còn phát hiện ra rằng một thiết bị tưởng chừng như “chẳng liên quan” cũng có thể gặp rủi ro với ransomware: máy ảnh DSLR.

Check Point Software Technologies, một trong những tổ chức bảo mật uy tín nhất thế giới, mới đây đã đưa ra một báo cáo chi tiết về cách thức các nhà nghiên cứu bảo mật của họ có thể cài đặt phần mềm độc hại từ xa, mà cụ thể ở đây là phần mềm mã hóa tống tiền, trên máy ảnh DSLR kỹ thuật số. Trong đó, nhà nghiên cứu Eyal Itkin đã phát hiện ra rằng một hacker “tay nghề cao” hoàn toàn có thể dễ dàng lây nhiễm phần mềm độc hại thông qua máy ảnh kỹ thuật số hiện đại.

Theo Eyal Itkin, Picture Transfer Protocol (giao thức truyền tải hình ảnh tiêu chuẩn hóa), vốn được sử dụng phổ biến trên hầu hết các model máy ảnh kỹ thuật số hiện nay, trên thực tế lại là một công cụ lý tưởng để hacker phân phối phần mềm độc hại. Nguyên nhân nằm ở chỗ giao thức này không được xác thực và có thể sử dụng với cả WiFi và USB.

Ngoài ra, báo cáo của Check Point cũng lưu ý rằng những cá nhân sở hữu điểm truy cập WiFi đã bị lây nhiễm phần mềm độc hại hầu hết đều không hề hay biết, và điểm truy cập WiFi này có thể bị sử dụng như một véc-tơ lây nhiễm mã độc cho các thiết bị khác kết nối với nó, trong đó có máy tính để bàn, laptop, smartphone, máy tính bảng, và đặc biệt là cả máy ảnh DSLR.

Cũng trong bản báo cáo, Eyal Itkin đã tung ra một video cho thấy cách thức exploit chiếc máy ảnh Canon E0S 80D thông qua WiFi và mã hóa hình ảnh trên thẻ SD để người dùng không thể truy cập chúng. Ngoài ra, nhà nghiên cứu này cũng lưu ý rằng trong tương lai, máy ảnh có thể trở thành một mục tiêu đặc biệt hấp dẫn đối với tin tặc: Thiết bị này có chứa một loại dữ liệu quan trọng, cực kỳ thích hợp để sử dụng trong các hoạt động tống tiền, đó là hình ảnh. Trong một cuộc tấn công ransomware thực sự, hacker sẽ yêu cầu nạn nhân trả một số tiền để đổi lấy key giải mã các tệp đã bị chúng mã hóa. Số tiền này thường không quá lớn và nằm trong tầm chi trả của nạn nhân, do vậy đa số mọi người thường chọn cách trả tiền chuộc để thoát khỏi sự bất tiện này.

Canon E0S 80D Canon E0S 80D có thể bị hack thông qua WiFi và mã hóa hình ảnh trên thẻ SD 

Trong một động thái liên quan, phía Check Point cho biết họ đã gửi toàn bộ thông tin về lỗ hổng bảo mật trên chiếc E0S 80D cho Canon từ tháng ba, và 2 bên đã bắt đầu cùng hợp tác để phát triển bản vá gửi đến người dùng. Từ vụ việc trên, có thể thấy không chỉ các sản phẩm của Canon mà từ mọi nhà sản xuất máy ảnh lớn khác hiện nay đều có thể ẩn chứa lỗ hổng bảo mật tương tự, bởi cơ chế truyền tải hình ảnh giữa các loại máy ảnh DSLR thường tương đồng nhau.

Tuần trước, Canon đã đưa ra một khuyến nghị bảo mật, trong đó đề nghị khách hàng tránh kết nối máy ảnh với các mạng WiFi không bảo mật, tắt toàn bộ chức năng mạng của máy ảnh khi không sử dụng, đồng thời cập nhật và cài đặt những bản vá bảo mật mới nhất cho thiết bị của mình để đảm bảo an toàn.

Hãy chú ý cập nhật máy ảnh của bạn lên phiên bản phần mềm mới nhấtHãy chú ý cập nhật máy ảnh của bạn lên phiên bản phần mềm mới nhất

Đó cũng là lời khuyên chung mà chúng tôi muốn gửi đến những độc giả đang sở hữu máy ảnh DSLR nói chung. Hãy chú ý cập nhật phần mềm thiết bị lên phiên bản mới nhất!

Thứ Năm, 15/08/2019 08:07
54 👨 126