最新安全報告:單反相機已成為勒索軟件攻擊目標

  惡意勒索軟件近年來已經成為計算機系統的主要威脅,在成功入侵個人電腦,醫院、企業、機構和政府部門的系統之後就會進行加密鎖定,只有用戶交付一定的贖金才能解鎖。不過現在安全研究人員發現了單反相機同樣存在這項的安全風險。援引安全軟件公司 Check Point 今天發布的一份報告,詳細說明了如何在數碼單反相機中遠程安裝惡意程序。研究人員 Eyal Itkin 發現,黑客可以輕易地在數碼相機上植入惡意軟件。

  他表示標準化的圖片傳輸協議是傳遞惡意軟件的理想途徑,因為它是未經身份驗證的,可以與 WiFi 和 USB 一起使用。該報告中指出通過黑客可以在熱門景點部署有風險的 WiFi 熱點,只要單反連接到這些熱點之後就能進行攻擊,從而進一步感染用戶的 PC。

  他還指出,相機對於黑客來說可能是一個特別有價值的目標:畢竟相機中可能會存在很大用戶不想要刪除的影像資料。而且在真正的勒索軟件攻擊中,黑客設定的贖金往往不會太高,因此很多人會願意交付贖金來擺脫不便。

  Check Point 表示它在 3 月份披露了佳能的漏洞,並且兩人於 5 月份開始工作以開發補丁。上周,佳能發布了安全公告,告訴人們避免使用不安全的 WiFi 網絡,在不使用時關閉網絡功能,並在相機上更新並安裝新的安全補丁。

  Itkin 表示目前他們只對佳能設備進行了測試,但是他告訴 The Verge:“由於協議的複雜性,我們還認為其他供應商也可能容易受到這種攻擊,但這取決於他們各自的實施情況。”

 

【精選推薦文章】

帶您來了解什麼是 USB CONNECTOR  ?

為什麼 USB CONNECTOR 是電子產業重要的元件?

又掌控什麼技術要點? 帶您認識其相關發展及效能