DSLR kameralar, fidye yazılımı saldırıları için önemli hedefler haline geldi.
Check Point Software tarafından gerçekleştirilen araştırma ile hem kablolu hem kablosuz modlar ile doğrulanmamış Resim Transfer Protokolü (PTP) zararlı yazılım saldırılarına karşı savunmasız kalıyor. Kısacası, DSLR kameralar fidye yazılımı saldırılarına maruz kalabilecek durumda.
Son olarak Canon DSLR, aynasız ve kompakt kategorilerinde 33 fotoğraf makinesinin güvenli olmayan ağ üzerinden PC veya akıllı telefona bağlanması halinde üçüncü parti saldırılara açık olduğunu açıkladı. Buna karşı firmware güncellemesi sunulan ilk modelse Canon EOS 80D oldu. Güncelleme PTP iletişimi açığını düzeltmenin yanı sıra, firmware manipülasyonu ile bağlantılı bir açığı da ortadan kaldırıyor.
Aşağıdaki videoda araştırmacılar üçüncü parti saldırıların ne şekilde gerçekleştirilebileceğini gözler önüne seriyor. Kötü amaçlı Wi-Fi erişim noktasının menzili içerisindeki fotoğraf makinesinde çalıştırılan yetkisiz erişim kazanma programı ile makinenin SD kartına erişim sağlanabiliyor ve fotoğraflar şifrelenebiliyor. Fotoğraf makinesinin sahibi ise fidye ödemediği takdirde fotoğraflarına erişemeyeceğine dair bir mesaj alıyor.
Check Point Software, fotoğraf makinelerinin değerli kişisel fotoğraflar barındırmasından ve kullanıcıların bunlara erişmek için para ödemeyi büyük ihtimalle isteyeceğinden dolayı önemli hedefler olduğunun altını çiziyor. Şirket konuyla ilgili bilgilendirmeyi de Canon’a yapmış. Canon da kullanıcıları güvenli olmayan ağlara bağlanmaktan kaçınmaları, ağ işlevlerini kapatmaları ve yeni güvenlik güncellemelerini yüklemeleri konusunda uyarıyor.
Tabii ki durum sadece Canon ile ilgili değil. Aynı PTP protokolünü kullanan tüm fotoğraf makineleri bu saldırılardan etkilenebilir.
İlginizi çekebilir: MediaMarkt Fotoğraf Baskı Servisi Hizmete Girdi
