數位相機連接WiFi 恐遭勒索和惡意軟體攻擊

图片及资料来源：Check Point

由于现代数位相机不再使用底片拍照和重制图像，国际影像产业协会（I3A）特别拟定了图片传输协定（PTP）标准，支援数位照片从相机到电脑的传输。该协定最初只用于影像传输，但如今已发展为支援许多不同的指令，包含拍摄动态影像和升级相机韧体等操作。

Check Point Research 透过骇入相机并利用协议中的漏洞来进行感染。在这项研究中，Check Point 使用的是同时支援USB和WiFi的Canon EOS 80D数位单眼相机，并在PTP中发现了关键漏洞。

鉴于该协议现已实现标准化并嵌入到其他相机品牌中，Check Point认为其他厂商的相机中也存在类似漏洞。

Check Point软体技术安全研究员Eyal Itkin表示，包括数位单眼相机的置，很容易受到攻击，相机不只能连接USB和WiFi网路，还可以连接周围环境。由于攻击者可将勒索软体植入相机及其连接的电脑中，智慧装置更容易受到威胁－这些照片最终可能会被加密，直到使用者支付赎金才会被解锁。

相机使用者可透过下列措施避免被感染：

确保相机使用最新版本韧体，并安装更新程式。

非使用期间关闭相机WiFi。

使用WiFi时，尽量将相机连接至可信任的WiFi，避免使用公用WiFi网路。

Check Point Research 已向 Canon 通报漏洞，两家公司也已合作修补；Canon 也在英语和日语官方安全公告中发布相应的更新程式档。

图片及资料来源：Check Point

《原文刊登于合作媒体三嘻行动哇，联合新闻网获授权转载。》