數位相機連接WiFi 恐遭勒索和惡意軟體攻擊

图片及资料来源:Check Point

由于现代数位相机不再使用底片拍照和重制图像,国际影像产业协会(I3A)特别拟定了图片传输协定(PTP)标准,支援数位照片从相机到电脑的传输。该协定最初只用于影像传输,但如今已发展为支援许多不同的指令,包含拍摄动态影像和升级相机韧体等操作。

Check Point Research 透过骇入相机并利用协议中的漏洞来进行感染。在这项研究中,Check Point 使用的是同时支援USB和WiFi的Canon EOS 80D数位单眼相机,并在PTP中发现了关键漏洞。

鉴于该协议现已实现标准化并嵌入到其他相机品牌中,Check Point认为其他厂商的相机中也存在类似漏洞。

Check Point软体技术安全研究员Eyal Itkin表示,包括数位单眼相机的置,很容易受到攻击,相机不只能连接USB和WiFi网路,还可以连接周围环境。由于攻击者可将勒索软体植入相机及其连接的电脑中,智慧装置更容易受到威胁-这些照片最终可能会被加密,直到使用者支付赎金才会被解锁。

相机使用者可透过下列措施避免被感染:

确保相机使用最新版本韧体,并安装更新程式。

非使用期间关闭相机WiFi。

使用WiFi时,尽量将相机连接至可信任的WiFi,避免使用公用WiFi网路。

Check Point Research 已向 Canon 通报漏洞,两家公司也已合作修补;Canon 也在英语和日语官方安全公告中发布相应的更新程式档。

图片及资料来源:Check Point

《原文刊登于合作媒体三嘻行动哇,联合新闻网获授权转载。》