- A+
所属分类:资讯
世界领先网络安全解决方案提供商安全软件公司Check Point在8月12日拉斯维加斯举行年度大会上发布一份报告,报告详细说明了如何在数码相机中远程安装恶意程序。
安全专家Eyal Itkin发现,黑客很容易通过USB和WiFi网络连接轻易地在数码相机上植入恶意软件。
由于现代数码相机不再使用胶片来捕捉和再现图像,因此国际影像产业协会专门设计了一种被称作图像传输协议 (PTP) 的标准化协议,以支持将数字图像从相机传输到PC。该协议最初只专注于图像传输,但如今已发展为包含许多不同的命令,支持从拍摄实时照片到升级相机固件等任何操作。
在大会上安全专家Eyal Itkin用佳能 EOS 80D相机作为示范,在PTP中发现了关键漏洞。鉴于该协议现已实现标准化并嵌入到其他相机品牌中,他强调,有安全隐患的相机应该不止这一款。
Itkin表示,如今许多数码相机都配备了WiFi功能,能够通过WiFi攻击者很容易将勒索软件注入计算机和相机使得他们可以锁定用户的所有照片,除非用户支付赎金才会被释放。
Itkin还分享了以下视频,展示了他如何通过WiFi入侵佳能 E0S 80D并加密SD卡上的图像,以便用户无法访问它们。
Itkin给数码相机使用者的建议是:“确保相机使用最新固件版本,并安装补丁。使用 WiFi 时,最好将相机接入可信任的WiFi,而非将相机连接到公共WiFi网络。如果你不使用WiFi,请关闭它。如果不使用蓝牙,请关闭它。”
Check Point Research公司已向佳能通报了漏洞,并且两家公司已合作修补了漏洞。佳能还在英语和日语官方安全公告中发布了相应的补丁。