8月12日消息据外媒The Verge报道,勒索软件近年来已成为计算机系统的一大威胁,影响到个人电脑、医院、市政府甚至天气频道。现在,安全研究人员发现了另一种潜在风险设备:数码单反相机。
Check Point Software Technologies 今天发布了一份报告,详细介绍了其安全研究人员如何在DSLR 相机上远程安装恶意软件。研究人员埃亚尔·伊特金(Eyal Itkin) 在报告中发现,黑客可以轻松地在数码相机上植入恶意软件。他表示,标准化图像传输协议是传播恶意软件的理想方法:它未经身份验证,可通过WiFi 和USB 运行。报告指出,黑客可以通过受感染的WiFi 接入点在旅游目的地部署恶意软件,从而触发攻击或感染用户的PC。
在视频中,Itkin 展示了他如何通过WiFi 侵入佳能E0S 80D,并对SD 卡上的图像进行加密,使用户无法访问它们。他还指出,摄像头可能是黑客特别理想的目标:摄像头中包含大量用户的私人图像,而在真正的勒索软件攻击中,黑客往往会索要少量金钱来换取解密密钥。文件。人们常常付钱是为了避免麻烦。
Check Point 表示,它于3 月份披露了佳能相机中的漏洞,并于5 月份开始开发补丁。上周,佳能发布了一份安全公告,告诉人们避免使用不安全的WiFi 网络,在不使用时关闭网络功能,并在相机上更新和安装新的安全补丁。伊特金表示,由于协议的复杂性,其他供应商也可能容易受到攻击,但这取决于他们各自的实现。
