PC kullanıcıları korkulu rüya haline gelen fidye yazılımlara karşı bilinçlense de, kameranızın Wi-Fi özelliğini kapatmamanız bu sefer fotoğraflarınızı çaldırmanıza neden olabilir.
Check Point Software Technologies güvenlik firması tarafından Def Con 2019’da sunulan araştırma, Magic Lantern yazılımı üzerinden Canon DLSR kameralarının nasıl hack’lendiğini gözler önüne serdi. Üçüncü parti bir yazılım olan Magic Lanter, Canon DLSR kameraların ek özelliklerini üst modellerini satın almaya gerek kalmadan kullanabilmeyi sağlıyor. Aynı zamanda, Fotoğraf Transfer Protokolü’ndeki (PTP) açıkları ortaya çıkararak fotoğrafların USB kablosu veya Wifi üzerinden transfer edilmesine imkan verdiği anlaşıldı.
USB üzerinden yapılan saldırı, fidye yazılım ile etkilenmiş bir bilgisayara kameranızı bağlamanızla gerçekleşiyor. WiFi üzerinden yapılan saldırıda ise siber suçlu yakın mesafeden kurduğu sahte ağa yönlendirerek bağlanan kameralara sızıyor.
Aşağıdaki videoda, Canon 80D DSLR cihazına Wifi özelliği açık iken fidye yazılım yüklendi. Fidye yazılım sadece SD kart üzerindeki fotoğraf ve videoları şifrelemekle kalmadı, aynı zamanda kameranın kendisini de kilitledi. Bu aşamadan sonraki tek çıkış yolu, siber suçluya fidyeyi ödemek ve kilidi açmak için gereken kodu almak. Kısaca, PC kullanıcılarının yıllardır verilerini kurtarabilmek için boyun eğdiği tek opsiyon.
Check Point, sadece güvenlik araştırmaları için kullandıkları fidye yazılım ile yapılan testlerin ardından Canon’u Mart ayında uyardıklarını belirtti. Firma, Mayıs ayında bildirilen güvenlik açıklarını onayladı ve Temmuz ayında yama hazırlandı. Yama güvenlik araştırmacıları ile kontrol edildi ve 80D modeli için geçtiğimiz hafta güvenlik güncellemesi yayınladı.
Hacker kameranızla fotoğraf çekebilir
Fidye yazılım ile kameranızı ele geçiren hacker’lar sadece verilere el koymakla yetinmeyerek, PTP üzerinden birçok komut gönderebilir. Bu komutlar aracılığı ile fotoğraf çekebilir ve kameranın güvenlik yazılımını güncellenebilir. Araştırmacılar, 148 komut gönderilebilen PTP üzerinden saldırı amaçlı birçok komutun etkili olduğunu tespit etti. Bunlar arasında yer alan bazıları şu şekilde:
CVE-2019-5994 — Buffer Overflow in SendObjectInfo
CVE-2019-5998 — Buffer Overflow in NotifyBtStatus
CVE-2019-5999 — Buffer Overflow in BLERequest
CVE-2019-6000 — Buffer Overflow in SendHostInfo
CVE-2019-6001 — Buffer Overflow in SetAdapterBatteryReport
CVE-2019-5995 — Silent Malicious Firmware Update
Yine de birçok Canon DSLR kamera risk altında bulunuyor. Fidye yazılımcıların saldırılarını geliştirerek güvenlik bariyerlerini aşabildiği çok iyi bilinen bir mevzu. Bu yüzden Canon resmi uyarıda bulunarak kullanıcılarından “kameralarını güvenli olmayan Wi-Fi ağlarına veya cihazlara bağlamalaları, güvenlik güncellemelerini yapmalarını ve kullanım dışında Wi-Fi özelliğini kapatmalarını” istedi.
Eğer Canon DSLR kamera kullanıyorsanız destek sayfasına göz atmanız faydalı olacaktır.