網絡安全專家詳細介紹了一種威脅,該威脅可能會使數碼相機暴露於諸如攻擊之類的攻擊勒索軟件和惡意軟件。
Check Point Research是以色列網絡安全公司Check Point Software Technologies的研究部門,它在DSLR攝像機中發現了可能被黑客利用的漏洞。
根據Check Point研究人員Eyal Itkin的說法,黑客可以通過圖片傳輸協議輕鬆地在數碼相機上植物惡意軟件標準化將圖像從數碼相機傳輸到PC的協議。
儘管PTP還可以執行各種命令,從支撐工具,捕獲實時照片和升級相機的固件,但該協議也可以用作交付惡意軟件的方法。
黑客的巢穴
由於PTP是未經身份驗證的,並且可以與Wi-Fi和USB一起使用,因此技術論文指出,感染的Wi-Fi訪問可用於部署惡意軟件或感染用戶的PC。已經入侵用戶PC的攻擊者可以利用USB連接以感染相機。
“任何'智能'設備,包括數碼單反相機,都容易受到攻擊,” etkin說。
他補充說,Wi-Fi和USB連接使攝像機更容易受到威脅的影響,因為攻擊者可以將勒索軟件注入與其連接到的相機和PC中。
在視頻中,Itkin演示了他如何通過Wi-Fi利用佳能EOS 80D並在SD卡上加密圖像,以使用戶無法訪問它們。在相機的固件上發現了六個錯誤。
報告寫道:“這些照片最終可能會被綁架人質,直到用戶向釋放贖金支付贖金為止。”
如何避免通過PTP攻擊
去年8月6日,佳能發行安全諮詢數位相機與PTP通信功能和固件更新功能有關。自5月以來,該公司和檢查點一直在為固件漏洞的安全補丁進行處理。
佳能說,雖然尚無確認漏洞被造成傷害的漏洞,但它向客戶提供瞭如何安全使用數碼相機的建議。該公司建議用戶確保連接到數碼相機(例如PC)的設備的安全設置和路由器被使用。
不建議將相機連接到PC或移動設備上,以無抵押網絡或免費的Wi-Fi連接。從將相機連接到潛在感染病毒的PC或移動設備的情況下,用戶也灰心。當不使用攝像機時,建議禁用網絡功能。固件更新還必須從佳能的官方網站下載。
