安全研究人员：单反相机很容易遭到勒索软件攻击

IT之家

8月12日消息 据外媒The Verge报道，勒索软件近年来已成为计算机系统的主要威胁，个人计算机，医院，城市政府甚至天气频道都受其影响。现在，安全研究人员已经发现了另一种可能存在风险的设备：单反相机。

Check Point软件技术公司今天发布了一份报告，详细说明了其安全研究人员如何在数码单反相机上远程安装恶意软件。在其中，研究人员Eyal Itkin发现，黑客可以轻易地在数码相机上植入恶意软件。他说，标准化的图片传输协议是传递恶意软件的理想方法：它是未经身份验证的，并且WiFi和USB都能使用。该报告指出，黑客可通过受感染的WiFi接入点在旅游目的地部署恶意软件以引发攻击，或感染用户的PC。

在一段视频中，Itkin展示了他如何通过WiFi侵入Canon EOS 80D，并加密SD卡上的图像，以便用户无法访问它们。他还指出，相机对于黑客来说可能是一个特别理想的目标：相机里有大量用户的私密图像，在真正的勒索软件攻击中，黑客通常会要求少量的钱来换取解密文件的密钥，人们往往会付钱来摆脱麻烦。

Check Point表示他们在3月份披露了佳能相机的漏洞，并且于5月份开始开发补丁。上周，佳能发布了安全公告，告诉人们避免使用不安全的WiFi网络，在不使用时关闭网络功能，并在相机上更新并安装新的安全补丁。Itkin说，由于协议的复杂性，其他供应商也可能容易受到攻击，但这取决于他们各自的实施情况。