资安厂商Check Point揭露,数码相机极易在连接USB和WiFi时遭到勒索软件与恶意软件攻击。(Check Point提供)
不止家中安控监视摄影机有可能遭骇客入侵,现在连有Wi-Fi无线网络连线功能的相机,都有可能中标,网络资安厂商Check Point(NASDAQ:CHKP)近日揭露,数码相机极易在连接USB和Wi-Fi无线网络时,遭到勒索软件与恶意软件攻击,最终珍贵的照片可能会被加密,得付出赎金才会被解锁。
Check Point 研究单位Check Point Research,日前透过骇入相机,并利用相机连线的图片传输协定PTP中的漏洞来进行感染,在这项研究中,发现同时支援USB和WiFi的Canon EOS 80D数位单反相机中,存在关键漏洞。Check Point 认为,PTP已是数码相机连线标准,其他厂商的相机中应该也存在类似漏洞。
Check Point软件技术安全研究员 Eyal Itkin 表示,由于攻击者可将勒索软件植入相机及其连接的电脑中,智慧装置更容易受到威胁,而且包括数位单反相机的任何智慧装置,都很容易受到攻击。
Check Point也建议相机使用者,可透过更新至最新版本固件、平常关闭相机WiFi、与尽量将相机连接至可信任的WiFi,以降低受骇概率。
由于PTP是国际影像产业协会(I3A)拟定的图片传输协定,Check Point表示,已经向Canon公司与I3A通报漏洞,两家公司也已合作修补;Canon也在英语和日语官方安全公告中发布相应的更新程式档。
