Išpirkos reikalaujantys virusai įprastai užšifruoja duomenis kompiuterio kietajame diske, dėl ko jų neįmanoma naudoti. Vėliau auka gauna pranešimą nuo kibernetinio nusikaltėlio, kuriame prašoma susimokėti, jei norima, kad informacija būtų atkoduota. Tokie įsilaužėliai šiandien nebeapsiriboja paprastais vartotojais – vis dažniau išpirkos reikalaujamos ir iš įmonių ar institucijų, pavyzdžiui, ligoninių ar savivaldybių.
Nusikaltėliai vis dažniau ieško tokių duomenų, kurių užšifravimas jų savininkui būtų kuo skaudesnis, tad nekeista, kad šviežiausias įrenginys, kuriam iškilo tokio virtualaus šantažo rizika – veidrodiniai fotoaparatai. Juk niekas nenorėtų prarasti brangiausias akimirkas iš šeimos šventės ar smagios kelionės egzotiškoje šalyje.
Neseniai publikuotas kibernetinio saugumo tyrėjų komandos „Check Point Research“ tyrimas aprašo, kaip jiems pavyko nuotoliniu būdu įdiegti kenkėjišką programą skaitmeniniame veidrodiniame fotoaparate. Tokį eksperimentą sugalvojęs Eyalas Itkinas užkrėsti fotoaparatą panaudojo šio tipo įrenginiuose naudojamą „Picture Transfer Protocol“ protokolą, kuris tinka užkrėsti fotoaparatą tiek bevieliu „Wi-fi“ ryšiu, tiek per USB jungtį. Pirmu atveju įsilaužėlis galėtų sukurti viešą interneto ryšio prieigos tašką turistų lankomoje vietoje – bet kuris neatsargus vartotojas prisijungęs gautų „dovanų“ virusą. Tuo tarpu USB jungtimi virusas galėtų patekti į fotoaparatą iš užkrėsto kompiuterio.
Specialiai šiam atvejui sukurtame vaizdo įraše E.Itkinas parodo, kaip jam pavyko panaudoti „Canon 80D“ fotoaparato bevielio ryšio prisijungimą apkrėsti virusu ir užšifruoti atminties kortelėje esančias nuotraukas. Fotoaparatai yra patrauklus taikinys kibernetiniams nusikaltėliams, mat dažniausiai juose saugomi brangūs ir asmeniški vaizdai, kuriuos retas norėtų prarasti.
Dažniausiai išpirkos reikalaujančius virusus platinantys nusikaltėliai prašo sąlyginai nedidelių pinigų sumų, todėl tokio tipo nusikaltimų aukos gan dažnai susimoka. Deja, jie niekada negali būti tikri, kad nusikaltėliai šių duomenų nepavogė ar kad virusas tikrai buvo pašalintas iš atmintinės ir tokia ataka nepasikartos.
„Check Point Research“ komanda apie šią saugumo spragą „Canon“ bendrovei pranešė kovą, gegužę buvo pradėtas kurti atnaujinimas, kuris „užlopė“ šią spragą. „Canon“ savo klientams patarė įsidiegti šį atnaujinimą, arba tiesiog išjungti fotoaparatų funkciją, leidžiančią jiems prisijungti bevieliu ryšiu prie interneto, o ja naudotis tik jungiantis prie žinomų ir saugių prieigos taškų.
Tiesa, E.Itkinas teigia išbandęs šią spragą tik su „Canon“ įrenginiu ir negalįs garantuoti, kad kitų gamintojų fotoaparatai nėra pažeidžiami.
