เมื่อต้นเดือนที่ผ่านมา Canon ประกาศอัปเดตเฟิร์มแวร์สำหรับกล้อง DSLR เพื่อเสริมความปลอดภัยพร้อมป้องกัน Ransomware ที่พร้อมจะนำรูปทั้งหมดในกล้องไปเป็นตัวประกันอยู่เสมอ ไม่ใช่แค่คอมพิวเตอร์อีกต่อไป
ก่อนหน้านี้มีบริษัท CheckPoint บริษัทที่วิจัยเกี่ยวกับเรื่องความปลอดภัย ได้วิจัยค้นหาข้อมูลเกี่ยวกับเฟิร์มแวร์ต่าง ๆ ของกล้อง DSLR ซึ่งก็พบช่องโหว่ที่จะสามารถทำให้แฮกเกอร์นำ Ransomware เข้ามาใส่เพื่อเรียกค่าไถ่ได้ พร้อมทั้งทำการสาธิตให้ดูว่าสามารถแฮกได้ง่าย ๆ เลย
การแฮกนำ Ransomware ไปใส่ในกล้อง DSLR นั้น สามารถทำได้ทั้ง 2 ช่องทาง ทั้งทาง USB และ ทาง WiFi โดยที่เจ้าของกล้องไม่รู้ตัว และไม่สามารถเข้าดูรูปภาพได้นอกจากจะจ่ายค่าไถ่เพื่อปลดล็อกรูปภาพ ผ่านช่องทางที่เรียกว่า PTP หรือ Picture Transfer Protocal ซึ่งเป็นโพรโตคอลในการถ่ายโอนข้อมูลรูปภาพนั่นเอง
แต่ภายหลังจากที่ Canon ได้รับรายงานไปเมื่อเดือนมีนาคมที่ผ่านมาจากทีม CheckPoint Canon ก็ไม่ได้นิ่งนอนใจ พัฒนาแพตช์มาอย่างต่อเนื่องเพื่อแก้ช่องโหว่ดังกล่าว ซึ่งทาง Canon ก็ได้ออกมาประกาศอัปเดตแพตช์ใหม่แล้ว พร้อมให้คำแนะนำสำหรับผู้ใช้เพื่อป้องกันการโจรกรรมทางข้อมูล
- ตรวจสอบการตั้งค่าความปลอดภัยของอุปกรณ์ต่าง ๆ ก่อนการเชื่อมต่อกับตัวกล้อง ผ่าน WiFi หรือ USB ก็ตาม เช่น คอมพิวเตอร์ สมาร์ตโฟน และเราต์เตอร์
- ไม่เชื่อมต่อกับอุปกรณ์ทั้งคอมพิวเตอร์ หรือ สมาร์ตโฟน ที่เชื่อมต่อกับเครือข่ายที่ไม่ปลอดภัย เช่น WiFi ฟรีในที่สาธารณะ
- ไม่เชื่อมต่อกับอุปกรณ์ทั้ง คอมพิวเตอร์ หรือ สมาร์ตโฟน ที่ติดหรือมีไวรัส
- ปิดการใช้งานฟีเจอร์เครือข่ายเมื่อไม่ได้ใช้งาน
ทั้งนี้ Canon แนะนำให้อัปเดตเฟิร์มแวร์ต่าง ๆ จากเว็บไซต์ทางการของ Canon เท่านั้น
ที่มา : CheckPoint, Canon
พิสูจน์อักษร : สุชยา เกษจำรัส