Check Point Research 发现现代相机很容易通过 WiFi 连接遭到勒索软件和恶意软件攻击
【原创】 2019-08-16 10:15:22
关键字: 勒索软件 WiFi 相机 Check Point
网络安全解决方案提供商Check Point的威胁情报部门 Check Point Research发现,现代相机很容易通过 USB 和 WiFi 网络连接遭到勒索软件和恶意软件攻击。
至顶网网络与安全频道 08月16日 综合消息: 网络安全解决方案提供商Check Point的威胁情报部门 Check Point Research发现,现代相机很容易通过 USB 和 WiFi 网络连接遭到勒索软件和恶意软件攻击。
由于现代相机不再使用胶片来捕捉和再现图像,因此国际影像产业协会专门设计了一种被称作图像传输协议 (PTP) 的标准化协议,以支持将数字图像从相机传输到 PC。该协议最初只专注于图像传输,但如今已发展为包含许多不同的命令,支持从拍摄实时照片到升级相机固件等任何操作。
Check Point Research 发现不法分子可通过成功访问相机和利用协议中的漏洞来感染相机。在这项研究中,Check Point 利用同时支持 USB 和 WiFi 的佳能 EOS 80D 数码单反相机,在 PTP 中发现了关键漏洞。鉴于该协议现已实现标准化并嵌入到其他相机品牌中,Check Point 认为其他厂商的相机中也存在类似漏洞。
Check Point 软件技术安全研究员 Eyal Itkin 表示:“任何智能设备,包括数码单反相机,都很容易受到攻击。相机不再只是连接 USB 和 WiFi 网络,还会连接周围环境。这使得它们更容易受到威胁,因为攻击者可以将勒索软件注入相机及其连接的 PC 中。这些照片最终可能会被劫持,直至用户支付赎金才会被释放。”
相机所有者可通过下列措施避免被感染:
- 确保相机使用最新固件版本,并安装补丁。
- 不使用时关闭相机的 WiFi。
- 使用 WiFi 时,最好将相机接入可信任的 WiFi,而非将相机连接到公共 WiFi 网络。
Check Point Research 已向佳能通报了漏洞,并且两家公司已合作修补了漏洞。佳能还在英语和日语官方安全公告中发布了相应的补丁。
最新文章
NVIDIA最新“王炸” 最强“芯”开启30倍AI算力 征服AI生态版图疆域
《比特与瓦特》揭秘防滑黑科技 华为 DriveONE定义未来底盘
再获实力认证!Fortinet荣膺Gartner企业级有线和无线局域网基础设施魔力象限“领导者”
以人工智能驱动的产品设计
Gartner:行业云平台推动中国企业的业务创新
敢为天下先!深圳市率先成立鸿蒙生态创新中心,全力推动鸿蒙生态发展
首个鸿蒙生态创新中心在深揭幕,开启鸿蒙产业新篇章
破局新生,亚马逊云科技全方位赋能中国跨境电商企业出海
航班管家、高铁管家完成鸿蒙原生应用核心版本开发,刷新全场景智慧出行体验
英伟达发布“地球2号”数字孪生,可以预测地球气候变化
NVIDIA 发布全新交换机,专为大规模 AI 量身订制
普洛斯怀来数据中心获Uptime M&O认证,以高品质服务持续提升客户体验