安全解决方案供应商Check Point发布了一份报告,里面详细说明了黑客将如何在数码单反相机上远程安装恶意软件,从而获取用户信息或者锁定设备进行勒索。
(示范的单反设备)
根据研究人员Eyal Itkin的阐述,图像传输协议( ptp)是传送恶意软件的理想方法,在未经身份验证的状态下,它可以与Wi-Fi和USB这两个功能一起使用,所以,勒索软件和恶意软件可以很轻松地通过Wi-Fi和USB的网络连接对相机系统进行攻击。其中,Itkin演示了他如何通过Wi-Fi,对佳能E0S 80D上的SD卡图像进行加密,使得用户无法访问它们。
通常来说,单反相机里面存储用户的大量个人珍贵图片,所以,黑客可能会借助这种非法加密手段,对用户索取一定的金额来换取解密文件的密钥,由于金额不一定很大,一般受害者只能无奈地付款。
研究员Itkin认为,虽然他找的这个漏洞是在佳能设备上,可是,由于图像传输协议已实现标准化,并嵌入到其它相机品牌中,所以,其它品牌或许也存在类似的漏洞,这些都是需要特别注意的。
Check Point表示,它在3月份就披露了佳能的这个漏洞,并且双方于5月份开始合作开发出了补丁。之后,佳能发布过安全公告,告诉用户要避免使用不安全的Wi-Fi网络,在不使用相机网络连接功能时,建议随手关闭WiFi功能,当然,最好是及时在相机上更新并安装官方发布的安全补丁。
领取专属 10元无门槛券
私享最新 技术干货