惡意勒索軟體近年來已經成為計算機系統的主要威脅,在成功入侵個人電腦,醫院、企業、機構和政府部門的系統之後就會進行加密鎖定,只有使用者交付一定的贖金才能解鎖。不過現在安全研究人員發現了單反相機同樣存在這項的安全風險。援引安全軟體公司Check Point今天釋出的一份報告,詳細說明了如何在數碼單反相機中遠端安裝惡意程式。研究人員Eyal Itkin發現,黑客可以輕易地在數位相機上植入惡意軟體。
他表示標準化的圖片傳輸協議是傳遞惡意軟體的理想途徑,因為它是未經身份驗證的,可以與WiFi和USB一起使用。該報告中指出通過黑客可以在熱門景點部署有風險的WiFi熱點,只要單反連線到這些熱點之後就能進行攻擊,從而進一步感染使用者的PC。
在一段視訊中,Itkin展示了他如何通過WiFi入侵Canon E0S 80D並加密SD卡上的影像,以便使用者無法訪問它們。他還指出,相機對於黑客來說可能是一個特別有價值的目標:畢竟相機中可能會存在很大使用者不想要刪除的影像資料。而且在真正的勒索軟體攻擊中,黑客設定的贖金往往不會太高,因此很多人會願意交付贖金來擺脫不便。
Check Point表示它在3月份披露了佳能的漏洞,並且兩人於5月份開始工作以開發補丁。上週,佳能釋出了安全公告,告訴人們避免使用不安全的WiFi網路,在不使用時關閉網路功能,並在相機上更新並安裝新的安全補丁。
Itkin表示目前他們只對佳能裝置進行了測試,但是他告訴The Verge:“由於協議的複雜性,我們還認為其他供應商也可能容易受到這種攻擊,但這取決於他們各自的實施情況。”
自 cnbeta