根据Check Point Research的研究报告,通过USB或WiFi网络连接到PC的现代相机容易受到勒索软件和恶意软件的攻击。该报告将威胁归因于用于将数码图像从相机传输到PC的图像传输协议(PTP)。
“由于现代相机不再使用胶卷来捕获和复制图像,因此国际影像工业协会设计了一种标准化协议,称为图片传输协议(PTP),可以将数码图像从相机传输到PC。该协议最初专注于图像传输,现已发展到包含数十种不同的命令,这些命令支持从实况照片到相机固件升级的所有内容。”
为了进行研究,Check Point使用了同时支持USB和WiFi的佳能EOS 80D DSLR相机,并发现了PTP中的关键漏洞。鉴于该协议已标准化并嵌入到其他相机品牌中,因此可以公平地假设在其他供应商的相机中也可以找到类似的漏洞。
关Check Point软件技术公司安全研究员Eyal Itkin说:“包括DSLR相机在内的任何“智能”设备都容易受到攻击。“相机不再只是连接到USB,而是连接到WiFi网络及其周围环境。由于攻击者可以将勒索软件注入相机和所连接的PC中,因此这使他们更容易受到威胁的攻击。这些照片可能最终被扣为人质,直到用户支付赎金才能将其释放。”
IBM新闻高管,来自ISRO,MEA的3,000名官员的电子邮件ID表示,银行应着重在日益严重的网络威胁中建立“数字信任”,其中包括:报告Microsoft承认意外泄露了2.5亿个客户数据相机所有者可以采取以下措施来避免被感染:确保您的相机使用的是最新固件版本,并安装补丁(如果有)。不使用相机时请关闭WiFi使用WiFi时,请尝试将相机用作WiFi接入点(简而言之,将相机配置为WiFi热点),而不要将相机连接到公共WiFi网络。设备,Check Point Research告知设备制造商有关漏洞的信息,两家公司共同合作对其进行了修补。结果,佳能发布了一个修复该错误的补丁程序,作为官方安全通报的一部分。郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
