当前位置: 主页 > 洞察当下 >Check Point Research 发现现代相机容易透 >

Check Point Research 发现现代相机容易透

2020-05-21 19:24:09 来源:洞察当下 浏览:346次

网络安全解决方案提供商 Check Point 软件技术有限公司的威胁情报部门 Check Point Research 发现,现代相机很容易透过 USB 和 WiFi 网络连接遭到勒索软件和恶意软件攻击。

由于现代相机不再使用菲林来捕捉和复製图像,因此国际影像产业协会(International Imaging Industry Association)专门设计了一种称爲照片传输协定(PTP) 的标準化协议,以支持将数码照片从相机传送到电脑。该协议最初只专注于照片传输,但如今已发展为包含许多不同的命令,支援从拍摄实时照片到升级相机韧体等任何操作。

Check Point Research 发现不法分子可透过成功浏览相机和利用协定中的漏洞来入侵相机。在这项研究中,Check Point 同时利用支援 USB 和 WiFi 的 Canon EOS 80D 数码单反相机,在 PTP 中发现了重要漏洞。鉴于该协定现已实现标準化并嵌入到其他相机品牌中,Check Point 认为其他厂商的相机中也存在类似漏洞。

Check Point 软件技术安全研究员 Eyal Itkin 表示:「任何智能设备,包括数码单反相机,都很容易受到攻击。相机不再只是连接 USB 和 WiFi 网络,还会连接周遭环境。这使它们更容易受到威胁,因为攻击者可以将勒索软件植入相机及其连接的 PC 中。这些照片最终可能会被勒索,直到用户支付赎金才会被释放。」

相机持有者可通过下列措施避免装置受到感染:

    确保相机使用最新韧体版本,并安装更新档。不使用时关闭相机的 WiFi。使用 WiFi 时,最好将相机连接至可信任的 WiFi,而非将相机连接到公共 WiFi 网络。

Check Point Research 已向 Canon 通报了漏洞,而两间公司已合作修补了漏洞。Canon 还在英语和日语官方安全通告中发布了相应的更新档。

上一篇:
下一篇:
相关资讯