دوربین‌های DSLR هم در معرض حمله باج‌افزارهای امنیتی هستند!

باج‌افزارها در سال‌های اخیر به یک تهدید بزرگ برای سیستم‌های کامپیوتری تبدیل شده‌اند و با مروری بر تاریخ به حمله‌های بزرگ و گسترده‌ای بر می‌خوریم که نه تنها کامپیوترهای شخصی و خانگی بلکه نهادها و سازمان‌های بزرگی مانند بیمارستان‌ها، ادارات دولتی و … را مورد آسیب خود قرار داده‌اند. اکنون محققان امنیتی کشف کرده‌اند که ممکن است دستگاه‌های دیگری نیز در معرض خطر باشند: دوربین‌های DSLR.

موسسه تحقیقاتی Check Point Software Technologies روز گذشته گزارشی منتشر کرده است و در آن توضیح داده است که چگونه محققان امنیتی آنها موفق شده‌اند از راه دور نرم‌افزارهای مخربی بر روی دوربین‌های دیجیتال DSLR نصب کنند. در این گزارش، Eyal Itkin یکی از پژوهشگران کشف کرده است که چگونه هکرها می‌توانند به راحتی یک بدافزار را در دوربین دیجیتال وارد کنند. او می‌گوید که پروتکل انتقال تصویر استاندارشده، یک راه ایده‌آل برای انتقال نرم‌افزار مخرب است. این یک روش غیرمجاز است که می‌تواند هم از راه WiFi و هم USB مورد استفاده قرار گیرد. این گزارش به این نکته اشاره کرده است که افرادی که وایفای آنها آلوده شده است می‌توانند این آسیب‌پذیری را به سیستم خود نیز منتقل کنند.

E0S 80D کنون اولین قربانی

Itkin در ویدئویی نشان می‌دهد که چگونه توانسته از راه WiFi به دوربین E0S 80D کنون دسترسی پیدا کند و عکس‌های موجود بر روی کارت SD را رمزنگاری کرده تا شخص صاحب دوربین دیگر نتواند به آنها دسترسی داشته باشد. او همچنین عنوان کرد که دوربین‌ها حتی می‌توانند لقمه چرب و نرمی برای هکرها باشند، چراکه اکثر افراد تصاویری را در کارت حافظه دوربین خود دارند که حاضر نیستند به هیچ قیمتی آنها را از دست بدهند. در یک حمله باج‌افزاری واقعی، هکرها می‌توانند به‌طور معمول مقداری پول از شخص قربانی درخواست کنند تا دوباره امکان دسترسی به عکس‌های خود را داشته باشند. بسیاری از افراد در این شرایط ترجیح می‌دهند پول درخواست شده را پرداخت کنند.

Check Point گفته است که آسیب‌پذیری کنون را در ماه مارچ کشف کرده است و در ماه می به آنها کمک کرده است تا پچی برای آن آماده کنند. هفته گذشته کنون در یک بیانیه امنیتی به کاربران توصیه کرد تا از شبکه‌های وایفای غیرامن استفاده نکنند و زمانیکه به اینترنت نیاز ندارند، وایفای را خاموش کنند. همچنین گفته شد که بسته امنیتی جدید را بر روی دوربین خود نصب کنند. محققین چک پوینت در حال حاضر تنها بر روی دوربین کنون کار کرده‌اند، اما پیچیدگی پروتکل معتقدند که دوربین‌های برند دیگر نیز در معرض این آسیب‌پذیری قرار دارند.