PC kullanıcıları korkulu rüya haline gelen fidye yazılımlara karşı bilinçlense de, kameranızın Wi-Fi özelliğini kapatmamanız bu sefer fotoğraflarınızı çaldırmanıza neden olabilir. Check Point #Software #Technologies güvenlik firması tarafından Def Con 2019’da sunulan araştırma, Magic Lantern yazılımı üzerinden Canon DLSR kameralarının nasıl hack’lendiğini gözler önüne serdi. Üçüncü parti bir yazılım olan Magic Lanter, #CanonDLSR kameraların ek özelliklerini üst modellerini satın almaya gerek kalmadan kullanabilmeyi sağlıyor. Aynı zamanda, #Fotoğraf Transfer Protokolü’ndeki (PTP) açıkları ortaya çıkararak fotoğrafların USB kablosu veya Wifi üzerinden transfer edilmesine imkan verdiği anlaşıldı. #USB üzerinden yapılan saldırı, fidye yazılım ile etkilenmiş bir bilgisayara kameranızı bağlamanızla gerçekleşiyor. #WiFi üzerinden yapılan saldırıda ise siber suçlu yakın mesafeden kurduğu sahte ağa yönlendirerek bağlanan kameralara sızıyor. Aşağıdaki videoda, #Canon 80D #DSLR cihazına Wifi özelliği açık iken fidye yazılım yüklendi. Fidye yazılım sadece SD kart üzerindeki fotoğraf ve videoları şifrelemekle kalmadı, aynı zamanda kameranın kendisini de kilitledi. Bu aşamadan sonraki tek çıkış yolu, siber suçluya fidyeyi ödemek ve kilidi açmak için gereken kodu almak. Kısaca, #PC kullanıcılarının yıllardır verilerini kurtarabilmek için boyun eğdiği tek opsiyon. #CheckPoint, sadece güvenlik araştırmaları için kullandıkları fidye yazılım ile yapılan testlerin ardından Canon’u Mart ayında uyardıklarını belirtti. Firma, Mayıs ayında bildirilen güvenlik açıklarını onayladı ve Temmuz ayında yama hazırlandı. Yama güvenlik araştırmacıları ile kontrol edildi ve 80D modeli için geçtiğimiz hafta güvenlik güncellemesi yayınladı. #Hacker kameranızla fotoğraf çekebilir Fidye yazılım ile kameranızı ele geçiren hacker’lar sadece verilere el koymakla yetinmeyerek, #PTP üzerinden birçok komut gönderebilir. Bu komutlar aracılığı ile fotoğraf çekebilir ve kameranın güvenlik yazılımını güncellenebilir. Araştırmacılar, 148 komut gönderilebilen PTP üzerinden saldırı amaçlı birçok komutun etkili olduğunu tespit etti. https://www.instagram.com/p/B1I2XsLFRnx/?igshid=1b6sl1nd37e6c