Kamera DSLR Bisa Disusupi Ransomware, Pelakunya Minta Tebusan Uang
- U-Report
VIVA – Para analis di Check Point Software Technologies menemukan bahwa ada perangkat lunak berbahaya dalam kamera DSLR. Pelaku kejahatan bisa memasang ransomware tersebut dari jarak jauh dengan mengeksploitasi Picture Transfer Protocol yang terstandarisasi.
Protocol itu bisa membuat pengguna mengirim gambar dari kamera ke salah satu komputer dengan WiFi. Program tersebut tidak diautentikasikan, artinya tidak terproteksi dengan password atau tindakan keamanan lainnya.
"Sementara USB dan WiFi digunakan untuk mengimpor gambar kita dari kamera ke ponsel atau PC, mereka juga mengekspos kamera kita ke lingkungan sekitarnya," kata tim peneliti, dilansir laman Daily Mail, Kamis, 15 Agustus 2019.
Peneliti menunjukkan desain bug yang akan mengenkripsi gambar pada perangkat, secara teori digunakan peretas untuk meminta uang agar file korban bisa dikembalikan.
Baca juga: Teknologi Bikin Cara Lama Tak Relevan, Pahami dengan #MO
"Bagaimana kamu akan merespons jika penyerang menyuntikkan ransomware ke komputer kamera, membuat mereka memegang seluruh gambar kecuali membayar," tulis para peneliti.
Dalam demonstrasinya, peneliti menggunakan Canon EOS 80D, yang memiliki lebih dari 50 persen market share. Sebuah cacat diungkapkan Canon di bulan Maret dan menurut Check Point, perusahaan juga mengeluarkan tambalan serta nasihat untuk pengguna tidak menggunakan jaringan WiFi.
"Meskipun implementasi yang diuji mengandung banyak perintah kepemilikan, protocol yang terstandarisasi dan tertanam di kamera lain. Berdasarkan hasil, kami percaya kerentanan serupa bisa ditemukan pada implementasi PTP di vendor lain," ungkap mereka. (ann)