Kamera DSLR ternyata juga memiliki risiko terjangkiti ransomware. Kesimpulan tersebut disampaikan oleh Eyal Itkin, ilmuwan keamanan siber.

Itkin menjelaskan bagaimana hacker dapat menginstal ransomware dari jarak jauh pada kamera digital DSLR seseorang. Hasil penelitiannya menunjukkan bahwa hacker dapat dengan mudah mengirimkan ransomware ke kamera melalui Picture Transfer Protocol (PTP).

PTP itu sendiri adalah sebuah protokol terstandarisasi untuk mentransfer gambar digital dari kamera ke komputer. Namun, hacker melihatnya sebagai celah yang ideal karena protokol tersebut tidak terautentikasi.

“Dari perspektif penyerang, lapisan PTP terlihat seperti target yang hebat: PTP adalah protokol tidak terautentikasi yang mendukung puluhan perintah kompleks yang berbeda. Kerentanan dalam PTP dapat dieksploitasi secara merata melalui USB dan WiFi. Dukungan WiFi membuat kamera kami lebih mudah diakses oleh penyerang terdekat,” jelas Itkin dalam laporannya, sebagaimana dilansir Check Point Research.

Itkin mencontohkan bagaimana dia bisa mengirimkan ransomware kepada sebuah kamera Canon EOS 80D melalui WiFi. Dalam video rekaman yang dibuatnya, Itkin menunjukkan bagaimana di bisa mengenkripsi gambar yang ada di kartu SD sehingga pengguna tidak dapat mengaksesnya.

Dalam eksperimen tersebut, Itkin memang hanya menggunakan kamera Canon EOS 80D. Namun, hal tersebut bukan berarti kamera lain tidak memiliki resiko terkena ransomware.

“Kami memilih untuk fokus pada kamera DSLR EOS 80D Canon karena berbagai alasan, termasuk: Canon adalah pembuat DSLR terbesar, mengendalikan lebih dari 50% pasar,” demikian kata Itkin di dalam laporan hasil penelitiannya.

Itkin juga mengatakan kepada The Verge bahwa “karena kompleksitas protokol, kami percaya bahwa vendor lain mungkin rentan juga, namun itu tergantung pada implementasi masing-masing.”

Via kumparan