Máy ảnh DSLR dễ bị tấn công bằng mã độc tống tiền

Theo báo cáo của các nhà nghiên cứu bảo mật thuộc Check Point, máy DSLR thường lưu trữ nhiều hình ảnh mang tính cá nhân cao. Vì vậy chúng rất dễ trở thành mục tiêu của những cuộc tấn công bằng mã độc tống tiền (ransomware).

Trong những năm gần đây, mã độc tống tiền đã trở thành mối nguy nghiêm trọng và phổ biến trên toàn cầu. Tin tặc đã thực nhiều cuộc tấn công quy mô lớn, vô hiệu hóa dữ liệu trên hệ thống máy tính cá nhân, bệnh viện, cơ quan chính phủ… để đòi tiền chuộc. Mới đây Check Point vừa báo cáo cách họ có thể cài đặt mã độc từ xa trên máy ảnh DSLR.

Cụ thể, chuyên gia Eyal Itkin cho biết tin tặc có thể chèn mã độc vào máy ảnh bằng giao thức truyền tải hình ảnh (Picture Transfer Protocol) tiêu chuẩn. Đây là phương pháp phân phối mã độc khá lý tưởng vì không cần xác thực và có thể sử dụng thông qua kết nối WI-Fi và USB. Báo cáo lưu ý kẻ tấn công có thể lợi dụng những điểm truy cập Wi-Fi đã bị khai thác, được lắp đặt tại nơi công cộng để chèn mã độc tống tiền vào hệ thống máy tính cá nhân.

Trong video của mình, Itkin đã trình bày cách tấn công máy ảnh Canon E0S 80D qua Wi-Fi và mã hóa dữ liệu trên thẻ nhớ SD khiến nạn nhân không thể truy cập vào hình ảnh của mình. Vì máy ảnh thường chứa những dữ liệu quan trọng và riêng tư nên rất dễ trở thành mục tiêu “béo bở” cho tin tặc. Khi những kẻ tấn công yêu cầu tiền chuộc, người dùng thường sẽ chi trả vì không muốn mất dữ liệu quan trọng và tránh phiền phức.

Check Point cho biết đã báo cáo lỗ hổng cho Canon từ tháng 3/2019 và hai bên đã làm việc từ tháng Năm để phát hành bản vá bảo mật. Tuần trước, Canon vừa khuyến cáo người dùng tránh sử dụng các mạng Wi-Fi không bảo mật, tắt chức năng mạng khi không sử dụng và cập nhật bản vá bảo mật mới cho máy ảnh của mình.

Itkin cho biết ông chỉ mới thử nghiệm trên máy ảnh DSLR của Canon, do những giao thức trên khá phức tạp nên thiết bị của các hãng khác cũng có thể chứa lỗ hổng. Tuy nhiên khả năng bị tấn công phụ thuộc vào độ an toàn của từng nền tảng.

Theo The Verge