全球网络安全厂商Check Point揭露,单反相机极易在连接USB和WiFi时遭到勒索软件与恶意软件攻击。
Check Point研究员 Eyal Itkin 表示:「包括单反相机的任何智能设备,都很容易受到攻击,相机不只能连接USB和WiFi网络,还可以连接周围环境。由于攻击者可将勒索软件植入相机及其连接的电脑中,智能设备更容易受到威胁-这些照片最终可能会被加密,直到使用者支付赎金才会被解锁。」
由于现代单反相机不再使用底片拍照和重制图像,国际影像产业协会(I3A)特别拟定了图片传输协定(PTP)标准,支持单反照片从相机到电脑的传输。该协定最初只用于影像传输,但如今已发展为支持许多不同的指令,包含拍摄动态影像和升级相机固件等操作。
Check Point Research透过接入相机并利用协议中的漏洞来进行感染。在这项研究中,Check Point使用的是同时支援USB和WiFi的单反相机,并在PTP中发现了关键漏洞。
Check Point指出,相机使用者可透过下列措施避免被感染:
- 非使用期间关闭相机WiFi。
- 确保相机使用最新版本固件,并安装最新程序。
- 使用WiFi时,尽量将相机连接至可信任的WiFi,避免使用公用WiFi网络。