8月12日消息據(jù)外媒The Verge報(bào)道,勒索軟件近年來(lái)已成為計(jì)算機(jī)系統(tǒng)的一大威脅,影響到個(gè)人電腦、醫(yī)院、市政府甚至天氣頻道。現(xiàn)在,安全研究人員發(fā)現(xiàn)了另一種潛在風(fēng)險(xiǎn)設(shè)備:數(shù)碼單反相機(jī)。
Check Point Software Technologies 今天發(fā)布了一份報(bào)告,詳細(xì)介紹了其安全研究人員如何在DSLR 相機(jī)上遠(yuǎn)程安裝惡意軟件。研究人員埃亞爾·伊特金(Eyal Itkin) 在報(bào)告中發(fā)現(xiàn),黑客可以輕松地在數(shù)碼相機(jī)上植入惡意軟件。他表示,標(biāo)準(zhǔn)化圖像傳輸協(xié)議是傳播惡意軟件的理想方法:它未經(jīng)身份驗(yàn)證,可通過(guò)WiFi 和USB 運(yùn)行。報(bào)告指出,黑客可以通過(guò)受感染的WiFi 接入點(diǎn)在旅游目的地部署惡意軟件,從而觸發(fā)攻擊或感染用戶的PC。
在視頻中,Itkin 展示了他如何通過(guò)WiFi 侵入佳能E0S 80D,并對(duì)SD 卡上的圖像進(jìn)行加密,使用戶無(wú)法訪問(wèn)它們。他還指出,攝像頭可能是黑客特別理想的目標(biāo):攝像頭中包含大量用戶的私人圖像,而在真正的勒索軟件攻擊中,黑客往往會(huì)索要少量金錢來(lái)?yè)Q取解密密鑰。文件。人們常常付錢是為了避免麻煩。
Check Point 表示,它于3 月份披露了佳能相機(jī)中的漏洞,并于5 月份開(kāi)始開(kāi)發(fā)補(bǔ)丁。上周,佳能發(fā)布了一份安全公告,告訴人們避免使用不安全的WiFi 網(wǎng)絡(luò),在不使用時(shí)關(guān)閉網(wǎng)絡(luò)功能,并在相機(jī)上更新和安裝新的安全補(bǔ)丁。伊特金表示,由于協(xié)議的復(fù)雜性,其他供應(yīng)商也可能容易受到攻擊,但這取決于他們各自的實(shí)現(xiàn)。