快捷搜索:  as

Check Point Research:相机易通过WiFi遭勒索软件和恶

2019年8月12日,举世收集安然办理规划供给商Check Point软件技巧有限公司的要挟情报部门 Check Point Research发明,今世相机很轻易经由过程 USB 和 WiFi 收集连接遭到打单软件和恶意软件进击。

因为今世相机不再应用胶片来捕捉和再现图像,是以国际影像财产协会专门设计了一种被称作图像传输协议 (PTP) 的标准化协议,以支持将数字图像从相机传输到 PC。该协议最初只专注于图像传输,但如今已成长为包孕许多不合的敕令,支持从拍摄实时照片到进级相机固件等任何操作。

Check Point Research 发明造孽分子可经由过程成功造访相机和使用协议中的破绽来感染相机。在这项钻研中,Check Point 使用同时支持 USB 和 WiFi 的佳能 EOS 80D 数码单反相机,在 PTP 中发清楚明了关键破绽。鉴于该协议现已实现标准化并嵌入到其他相机品牌中,Check Point 觉得其他厂商的相机中也存在类似破绽。

Check Point 软件技巧安然钻研员 Eyal Itkin 表示:"任何智能设备,包括数码单反相机,都很轻易受到进击。相机不再只是连接 USB 和 WiFi 收集,还会连接周围情况。这使得它们更轻易受到要挟,由于进击者可以将打单软件注入相机及其连接的 PC 中。这些照片终极可能会被挟制,直至用户支付赎金才会被开释。"

相机所有者可经由过程下列步伐避免被感染:

1.确保相机应用最新固件版本,并安装补丁。

2.不应用时关闭相机的 WiFi。

3.应用 WiFi 时,最好将相机接入可托任的 WiFi,而非将相机连接到公共 WiFi 收集。

Check Point Research 已向佳能传递了破绽,并且两家公司已相助修补了破绽。佳能还在英语和日语官方安然看护布告中宣布了响应的补丁。

责任编辑:刘沙

您可能还会对下面的文章感兴趣: