據外媒The Verge報道,勒索軟件近年來已成為計算機系統的主要威脅,個人計算機,醫院,城市政府甚至天氣頻道都受其影響。現在,安全研究人員已經發現了另一種可能存在風險的設備:單反相機。轉子泵
安全研究人員:單反相機很容易遭到勒索軟件攻擊
Check Point軟件技術公司今天發布了一份報告,詳細說明了其安全研究人員如何在數碼單反相機上遠程安裝惡意軟件。在其中,研究人員Eyal Itkin發現,黑客可以輕易地在數碼相機上植入惡意軟件。他說,標準化的圖片傳輸協議是傳遞惡意軟件的理想方法:它是未經身份驗證的,并且WiFi和USB都能使用。該報告指出,黑客可通過受感染的WiFi接入點在旅游目的地部署惡意軟件以引發攻擊,或感染用戶的PC。衛生泵
在一段視頻中,Itkin展示了他如何通過WiFi,讓用戶無法訪問相機,先是侵入Canon E0S 80D,并加密SD卡上的圖像。他還指出,相機對于黑客來說可能是一個特別理想的目標:相機里有大量用戶的私密圖像,在真正的勒索軟件攻擊中,黑客通常會要求付費來換取解密文件的密鑰,人們往往會付錢來擺脫麻煩。液下泵
Itkin說,由于協議的復雜性,其他供應商也可能容易受到攻擊,但這取決于他們各自的實施情況。Check Point表示在3月份他們披露了佳能相機的漏洞,并且于5月份開始開發補丁。上周,佳能發布了安全公告,告訴人們在,避免使用不安全的WiFi網絡,在相機上更新并安裝新的安全補丁,不使用時關閉網絡功能。油泵
