보안 연구원들은 DSLR 카메라가 랜섬웨어 공격에 취약하다는 것을 발견했습니다

보안 연구원들은 DSLR 카메라가 랜섬웨어 공격에 취약하다는 것을 발견했습니다

Canon은이 취약점에 대한 보안 권고 및 펌웨어 패치를 발표했습니다.

하이 프로파일 공격은 개인용 컴퓨터에서 사용자를 잠근으로 랜섬웨어는 최근 몇 년 동안 컴퓨터 시스템에 큰 위협이되었다 병원 , 도시 정부 , 심지어 일기 채널 . 보안 연구원들은 위험에 처할 수있는 또 다른 장치 인 DSLR 카메라를 발견했습니다.

Check Point Software Technologies 는 오늘 보안 연구원들이 디지털 DSLR 카메라에 멀웨어를 원격으로 설치할 수있는 방법에 대한 자세한 보고서를 발표했습니다 . 연구원 인 Eyal Itkin은 해커가 디지털 카메라에 악성 코드를 쉽게 심을 수 있음을 발견했습니다. 그는 표준화 된 Picture Transfer Protocol은 멀웨어를 전달하기위한 이상적인 방법이라고 말합니다. 인증되지 않았으며 WiFi와 USB 모두에서 사용할 수 있습니다. 보고서에 따르면 WiFi 액세스 포인트가 감염된 개인은 관광지에 배치하여 공격을 시작하거나 사용자의 PC를 감염시킬 수 있습니다.

카메라는 해커에게 특히 수분이 많은 대상이 될 수 있습니다.
비디오에서 Itkin은 WiFi를 통해 Canon E0S 80D를 활용하고 사용자가 액세스 할 수 없도록 SD 카드의 이미지를 암호화하는 방법을 보여줍니다. 그는 또한 카메라가 해커에게 특히 수분이 많은 대상이 될 수 있다고 지적합니다. 대부분의 사람들이 떠나고 싶지 않은 개인 이미지로 가득합니다. 실제 랜섬웨어 공격에서 해커는 일반적으로 파일을 해독하는 키 (대개 사람들이 불편을 없애기 위해 지불 할만큼의 적은 양)와 교환하기 위해 소량의 돈을 요구합니다.

Check Point는 3 월에 Canon에 대한 취약점을 공개했으며 5 월에 패치를 개발하기 시작했습니다. 지난주 캐논은 보안 권고를 발표하여 보안 되지 않은 WiFi 네트워크 사용을 피하고, 사용하지 않을 때 네트워크 기능을 끄고, 카메라 자체에 새로운 보안 패치를 업데이트 및 설치하도록 지시했습니다. Itkin은 캐논 장치로만 작업했지만 Verge 에 "프로토콜의 복잡성으로 인해 다른 공급 업체도 취약 할 수 있지만 각각의 구현에 따라 다르다"고 말합니다.