8月12日消息據(jù)外媒The Verge報(bào)道����,勒索軟件近年來(lái)已成為計(jì)算機(jī)系統(tǒng)的一大威脅,影響到個(gè)人電腦�����、醫(yī)院�����、市政府甚至天氣頻道。現(xiàn)在�����,安全研究人員發(fā)現(xiàn)了另一種潛在風(fēng)險(xiǎn)設(shè)備:數(shù)碼單反相機(jī)���。
Check Point Software Technologies 今天發(fā)布了一份報(bào)告���,詳細(xì)介紹了其安全研究人員如何在DSLR 相機(jī)上遠(yuǎn)程安裝惡意軟件。研究人員埃亞爾·伊特金(Eyal Itkin) 在報(bào)告中發(fā)現(xiàn)��,黑客可以輕松地在數(shù)碼相機(jī)上植入惡意軟件���。他表示�,標(biāo)準(zhǔn)化圖像傳輸協(xié)議是傳播惡意軟件的理想方法:它未經(jīng)身份驗(yàn)證�����,可通過(guò)WiFi 和USB 運(yùn)行�����。報(bào)告指出,黑客可以通過(guò)受感染的WiFi 接入點(diǎn)在旅游目的地部署惡意軟件���,從而觸發(fā)攻擊或感染用戶的PC���。
在視頻中,Itkin 展示了他如何通過(guò)WiFi 侵入佳能E0S 80D���,并對(duì)SD 卡上的圖像進(jìn)行加密��,使用戶無(wú)法訪問(wèn)它們��。他還指出���,攝像頭可能是黑客特別理想的目標(biāo):攝像頭中包含大量用戶的私人圖像�����,而在真正的勒索軟件攻擊中����,黑客往往會(huì)索要少量金錢來(lái)?yè)Q取解密密鑰。文件���。人們常常付錢是為了避免麻煩����。
Check Point 表示,它于3 月份披露了佳能相機(jī)中的漏洞�,并于5 月份開(kāi)始開(kāi)發(fā)補(bǔ)丁。上周���,佳能發(fā)布了一份安全公告���,告訴人們避免使用不安全的WiFi 網(wǎng)絡(luò),在不使用時(shí)關(guān)閉網(wǎng)絡(luò)功能����,并在相機(jī)上更新和安裝新的安全補(bǔ)丁。伊特金表示��,由于協(xié)議的復(fù)雜性����,其他供應(yīng)商也可能容易受到攻擊,但這取決于他們各自的實(shí)現(xiàn)�����。
