Son yıllarda fidye yazılımlarının artmasıyla birlikte bilişim sistemlerinin en önemli sorunlarından biri, ele geçirilen verilerinizin size tekrardan satılması işlemi oldu. Bu şekilde gerçekleştirilen hacklerle birlikte kişisel bilgisayarlar, hastaneler ve hükümetler hacklendi.
Bu durumun ciddiyetinin farkında olan ve konuya ilişkin araştırmalar yapan güvenlik araştırmacıları, yalnızca bilgisayarların ve telefonların risk altında bulunmadığını belirtti. Araştırmacılar, DSLR kameraların da fidye yazılımından etkilendiğini açıkladı.
Check Point Software Technologies isimli bir firma, dijital bir DSLR kameraya uzaktan nasıl zararlı yazılım yüklediklerine dair bir açıklama yayınladı. Eyal Itkin isimli araştırmacı, bir hackerın bir dijital kameraya kolaylıkla zararlı yazılım yükleyebileceğini ortaya koydu. Standart fotoğraf transfer protokolünün bu işlem için son derece mantıklı bir medya olduğunu belirten araştırmacı, Wi-Fi ya da USB ile gerçekleştirilebilen bu işlemin en çok kullanılan yöntemlerden biri olduğunu belirtti.
Itkin, videoda Canon EOS 80D'yi Wi-Fi üzerinden hackleyerek SD kart üzerindeki tüm fotoğrafları şifreliyor. Bu sayede kullanıcılar fotoğraflara erişim sağlayamıyor. Tüm bunların yanı sıra kameralarda birçok kişisel veri yer aldığı için kameraların hackerlar için bir çeşit hazine olduğunu da belirtiyor.
Fidye yazılımlardaki işleyiş sürecinde hacker, kişilerin verilerini şifreleyerek bu şifreyi açacak anahtarı kullanıcılara satıyor. Milyonlarca lira yerine çok daha cüzi rakamlara satılan bu anahtarlar da kullanıcıları cezbediyor. Başının herhangi bir şekilde belaya girmesini istemeyen kullanıcılar parayı ödeyerek hayatlarına devam ediyor.
Check Point, bu güvenlik açığını mart ayında Canon'a bildirdi ve ikili, mayıs ayında bir yama çıkartarak güvenlik açığını giderdi. Açığın giderilmesine rağmen protokolün karışıklığı sebebiyle kullanıcıların Wi-Fi üzerinden veri aktarırken dikkatli olmaları da söylendi.
Tüm bunların yanı sıra Canon üzerindeki hata giderilmiş olsa da diğer kamera üreticilerinin hâlâ risk altında bulunması da mümkün. Diğer üreticilerin de bu hatadan etkilenebileceğini belirten Check Point, kullanıcıları uyardı.
