DSLR Kameraların Fidye Yazılımlara Karşı Savunmasız

Son yıllarda fidye yazılımlarının artmasıyla birlikte bilişim sistemlerinin en kıymetli sıkıntılarından biri, ele geçirilen datalarınızın size tekrardan satılması süreci oldu. Bu halde gerçekleştirilen hacklerle birlikte şahsî bilgisayarlar, hastaneler ve hükümetler hacklendi.

Bu durumun ciddiyetinin farkında olan ve hususa ait araştırmalar yapan güvenlik araştırmacıları, sadece bilgisayarların ve telefonların risk altında bulunmadığını belirtti. Araştırmacılar, DSLR kameraların da fidye yazılımından etkilendiğini açıkladı.

Check Point Software Technologies isimli bir firma, dijital bir DSLR kameraya uzaktan nasıl ziyanlı yazılım yüklediklerine dair bir açıklama yayınladı. Eyal Itkin isimli araştırmacı, bir hackerın bir dijital kameraya çarçabuk ziyanlı yazılım yükleyebileceğini ortaya koydu. Standart fotoğraf transfer protokolünün bu süreç için son derece mantıklı bir medya olduğunu belirten araştırmacı, Wi-Fi ya da USB ile gerçekleştirilebilen bu sürecin en çok kullanılan tekniklerden biri olduğunu belirtti.

Itkin, görüntüde Canon EOS 80D'yi Wi-Fi üzerinden hackleyerek SD kart üzerindeki tüm fotoğrafları şifreliyor. Bu sayede kullanıcılar fotoğraflara erişim sağlayamıyor. Tüm bunların yanı sıra kameralarda birçok ferdî bilgi yer aldığı için kameraların hackerlar için bir çeşit hazine olduğunu da belirtiyor.

Fidye yazılımlardaki işleyiş sürecinde hacker, şahısların datalarını şifreleyerek bu şifreyi açacak anahtarı kullanıcılara satıyor. Milyonlarca lira yerine çok daha cüzi sayılara satılan bu anahtarlar da kullanıcıları cezbediyor. Başının rastgele bir halde belaya girmesini istemeyen kullanıcılar parayı ödeyerek hayatlarına devam ediyor.

Check Point, bu güvenlik açığını mart ayında Canon'a bildirdi ve ikili, mayıs ayında bir yama çıkartarak güvenlik açığını giderdi. Açığın giderilmesine karşın protokolün karışıklığı sebebiyle kullanıcıların Wi-Fi üzerinden bilgi aktarırken dikkatli olmaları da söylendi.

Tüm bunların yanı sıra Canon üzerindeki kusur giderilmiş olsa da öbür kamera üreticilerinin hâlâ risk altında bulunması da mümkün. Başka üreticilerin de bu yanlıştan etkilenebileceğini belirten Check Point, kullanıcıları uyardı.