单反相机存在被恶意软件攻击风险

安全解决方案供应商Check Point发布了一份报告，里面详细说明了黑客将如何在数码单反相机上远程安装恶意软件，从而获取用户信息或者锁定设备进行勒索。

（示范的单反设备）

根据研究人员Eyal Itkin的阐述，图像传输协议（ ptp）是传送恶意软件的理想方法，在未经身份验证的状态下，它可以与Wi-Fi和USB这两个功能一起使用，所以，勒索软件和恶意软件可以很轻松地通过Wi-Fi和USB的网络连接对相机系统进行攻击。其中，Itkin演示了他如何通过Wi-Fi，对佳能E0S 80D上的SD卡图像进行加密，使得用户无法访问它们。

通常来说，单反相机里面存储用户的大量个人珍贵图片，所以，黑客可能会借助这种非法加密手段，对用户索取一定的金额来换取解密文件的密钥，由于金额不一定很大，一般受害者只能无奈地付款。

研究员Itkin认为，虽然他找的这个漏洞是在佳能设备上，可是，由于图像传输协议已实现标准化，并嵌入到其它相机品牌中，所以，其它品牌或许也存在类似的漏洞，这些都是需要特别注意的。

Check Point表示，它在3月份就披露了佳能的这个漏洞，并且双方于5月份开始合作开发出了补丁。之后，佳能发布过安全公告，告诉用户要避免使用不安全的Wi-Fi网络，在不使用相机网络连接功能时，建议随手关闭WiFi功能，当然，最好是及时在相机上更新并安装官方发布的安全补丁。