安全专家发现最新的DSLR相机容易受到勒索软件攻击

网络安全专家详述了可能使数码相机遭受勒索软件和恶意软件攻击的威胁。

以色列网络安全公司Check Point Software Technologies的研究机构Check Point Research发现了可被黑客利用的DSLR相机中的漏洞。

根据Check Point研究员Eyal Itkin的说法，黑客可以通过图片传输协议轻松地在数码相机上植入恶意软件，图片传输协议是 用于将图像从数码相机传输到PC 的标准化协议。

虽然PTP还可以执行各种命令，包括支持工具，捕获实时照片和升级相机固件，但该协议也可用作传递恶意软件的方法。

黑客的巢穴

由于PTP未经过身份验证且可以与Wi-Fi和USB一起使用，因此技术文件指出，受感染的Wi-Fi访问可用于部署恶意软件或感染用户的PC。已经攻击用户PC的攻击者可以利用USB连接来感染摄像头。

“任何'智能'设备，包括数码单反相机，都容易受到攻击，”Etkin 说。

他补充说，WI-FI和USB连接使摄像机更容易受到威胁，因为攻击者可以将勒索软件注入摄像机和连接的PC。

在一段视频中，Itkin演示了他如何通过Wi-Fi利用佳能EOS 80D并加密SD卡上的图像，以便用户无法访问它们。在相机的固件上发现了六个错误。

报告写道：“这些照片可能最终被扣为人质，直到用户支付赎金才能被释放。”

如何通过PTP避免攻击

去年8月6日，佳能发布 了 与PTP通信功能和固件更新功能相关的数码相机安全建议。自5月以来，该公司和Check Point一直致力于针对固件漏洞的安全补丁。

佳能表示，虽然没有确认漏洞被利用来造成伤害，但它建议客户如何安全地使用数码相机。该公司建议用户确保连接到数码相机的设备（例如正在使用的PC 和路由器）的安全设置 。

建议不要将相机连接到PC或移动设备，连接到不安全的网络或免费的Wi-Fi连接。用户也不鼓励将相机连接到可能感染病毒的PC或移动设备。不使用摄像机时，建议禁用网络功能。还必须从佳能官方网站下载固件更新。