最新安全報告:單反相機已成為勒索軟件攻擊目標
惡意勒索軟件近年來已經成為計算機系統的主要威脅,在成功入侵個人電腦,醫院、企業、機構和政府部門的系統之後就會進行加密鎖定,只有用戶交付一定的贖金才能解鎖。不過現在安全研究人員發現了單反相機同樣存在這項的安全風險。援引安全軟件公司Check Point 今天發布的一份報告,詳細說明瞭如何在數碼單反相機中遠程安裝惡意程序。研究人員Eyal Itkin發現,黑客可以輕易地在數碼相機上植入惡意軟件。
他表示標準化的圖片傳輸協議是傳遞惡意軟件的理想途徑,因為它是未經身份驗證的,可以與WiFi和USB一起使用。該報告中指出通過黑客可以在熱門景點部署有風險的WiFi熱點,只要單反連接到這些熱點之後就能進行攻擊,從而進一步感染用戶的PC。
在一段視頻中,Itkin展示了他如何通過WiFi入侵Canon E0S 80D並加密SD卡上的圖像,以便用戶無法訪問它們。他還指出,相機對於黑客來說可能是一個特別有價值的目標:畢竟相機中可能會存在很大用戶不想要刪除的影像資料。而且在真正的勒索軟件攻擊中,黑客設定的贖金往往不會太高,因此很多人會願意交付贖金來擺脫不便。
Check Point表示它在3月份披露了佳能的漏洞,並且兩人於5月份開始工作以開發補丁。上週,佳能發布了安全公告,告訴人們避免使用不安全的WiFi網絡,在不使用時關閉網絡功能,並在相機上更新並安裝新的安全補丁。
Itkin表示目前他們只對佳能設備進行了測試,但是他告訴The Verge:“由於協議的複雜性,我們還認為其他供應商也可能容易受到這種攻擊,但這取決於他們各自的實施情況。”