Check Point Software tarafından gerçekleştirilen araştırma ile hem kablolu hem kablosuz modlar ile doğrulanmamış Resim Transfer Protokolü (PTP) ziyanlı yazılım taarruzlarına karşı savunmasız kalıyor. Velhasıl, DSLR kameralar fidye yazılımı taarruzlarına maruz kalabilecek durumda.
Son olarak Canon DSLR, aynasız ve kompakt kategorilerinde 33 fotoğraf makinesinin inançlı olmayan ağ üzerinden PC yahut akıllı telefona bağlanması halinde üçüncü parti ataklara açık olduğunu açıkladı. Buna karşı firmware güncellemesi sunulan birinci modelse Canon EOS 80D oldu. Güncelleme PTP irtibatı açığını düzeltmenin yanı sıra, firmware manipülasyonu ile temaslı bir açığı da ortadan kaldırıyor.
Aşağıdaki görüntüde araştırmacılar üçüncü parti atakların ne halde gerçekleştirilebileceğini gözler önüne seriyor. Makûs emelli Wi-Fi erişim noktasının menzili içerisindeki fotoğraf makinesinde çalıştırılan yetkisiz erişim kazanma programı ile makinenin SD kartına erişim sağlanabiliyor ve fotoğraflar şifrelenebiliyor. Fotoğraf makinesinin sahibi ise fidye ödemediği takdirde fotoğraflarına erişemeyeceğine dair bir bildiri alıyor.
Check Point Software, fotoğraf makinelerinin pahalı şahsî fotoğraflar barındırmasından ve kullanıcıların bunlara erişmek için para ödemeyi büyük ihtimalle isteyeceğinden ötürü kıymetli gayeler olduğunun altını çiziyor. Şirket bahisle ilgili bilgilendirmeyi de Canon’a yapmış. Canon da kullanıcıları inançlı olmayan ağlara bağlanmaktan kaçınmaları, ağ fonksiyonlarını kapatmaları ve yeni güvenlik güncellemelerini yüklemeleri konusunda uyarıyor.
Tabii ki durum yalnızca Canon ile ilgili değil. Tıpkı PTP protokolünü kullanan tüm fotoğraf makineleri bu taarruzlardan etkilenebilir.
