Lubang keamanan yang ditemukan pada kamera DSLR dapat membuat peretas memasang ransomware dan mencuri foto Anda

3 1 minute read
Lubang keamanan yang ditemukan pada kamera DSLR dapat membuat peretas memasang ransomware dan mencuri foto Anda

Peneliti keamanan telah menemukan kelemahan mendasar pada kamera DSLR yang dapat membuat foto Anda berisiko diretas.

Para ahli di Check Point Software Technologies dapat menginstal malware pada DSLR Canon melalui perangkat lunak Picture Transfer Protocol kamera.

Para peneliti mulai dengan mencari dan "membuang" firmware dari perangkat lunak open-source gratis bernama Magic Lantern, yang digunakan oleh komunitas modding pemilik Canon untuk menambahkan fitur baru ke kamera.

Setelah diperoleh, mereka bisa memburu kerentanan di kamera sendiri; khususnya, kelemahan yang dapat digunakan oleh peretas untuk memasang malware melalui Picture Transfer Protocol kamera.

Protokol ini adalah cara kamera mentransfer gambar ke komputer atau perangkat lain dan menggunakan USB dan Wi-Fi. Setelah seorang hacker memiliki akses ke kamera Anda, mereka dapat mengidentifikasi lokasi Anda melalui alamat IP atau dari gambar yang diberi geotag; menginfeksi PC dan pengguna lain di jaringan Wi-Fi yang sama; dan mencuri foto dan kemudian memeras Anda untuk sejumlah besar uang untuk mendapatkan gambar Anda kembali. Serangan yang melibatkan apa yang dikenal sebagai ransomware.

Peneliti utama Eyal Itkin menjelaskan dalam laporan tersebut, dan sebuah video yang menyertainya menunjukkan peretasan, bahwa Picture Transfer Protocol adalah cara sempurna untuk menginstal malware karena tidak diauthentikasi. Ini bisa ditularkan ke kamera melalui titik akses Wi-Fi tanpa jaminan, misalnya, berpotensi menjadikannya serangan luas.

Kamera yang digunakan dalam serangan itu adalah Canon EOS 80D tetapi itu berlaku untuk model Canon mana pun yang menggunakan protokol standar dan dapat diperluas ke merek dan model DSLR lainnya jika firmware khusus mereka diekspos.

Check Point memberi tahu Canon tentang kerentanan pada akhir Maret dan perusahaan mengonfirmasi cacatnya dua bulan kemudian, pada 14 Mei.

BACA SELANJUTNYA: Kamera terbaik 2019

Pada 8 Juli, Canon mengeluarkan penasihat keamanan yang memberi tahu pemiliknya untuk menghindari penggunaan jaringan Wi-Fi publik yang tidak aman, untuk mematikan fungsi jaringan ketika kamera sedang tidak ada dan memperbarui tambalan keamanan terbarunya ke kamera.

Patch ini dikembangkan melalui konsultasi dengan Check Point dan telah disetujui. Patch keamanan dikeluarkan pada 6 Agustus. Untuk melindungi kamera dan foto Anda, instal patch ini sesegera mungkin.

Timbal gambar dari Teknologi Perangkat Lunak Check Point

Tags
3 1 minute read

Pos terkait

Sennheiser Momentum 3 Wireless Review

Ulasan Nirkabel Sennheiser Momentum 3

Anda sekarang harus memberikan Spotify alamat rumah Anda untuk menggunakan Rencana Keluarga atau menghadapi kehilangan akses

Anda sekarang harus memberikan Spotify alamat rumah Anda untuk menggunakan Rencana Keluarga atau menghadapi kehilangan akses

Xiaomi Mi A3 – Samsung Galaxy A50 – Huawei P20 Lite 2019: Perbandingan Fitur

Sacred Games 2 Review: India’s First Netflix Series Is More Reflective and Urgent on Return

Sacred Games 2 Ulasan: Seri Netflix Pertama India Lebih Reflektif dan Mendesak saat Dikembalikan

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button