小心!連接 WiFi 可能讓數位相機遭勒索和惡意軟體攻擊

≈≈≈揭露,數位相機極易在連接 USB 和 WiFi 時遭到勒索軟體與惡意軟體攻擊。 

由於現代數位相機不再使用底片拍照和重製圖像,國際影像產業協會(I3A)特別擬定了圖片傳輸協定(PTP)標準,支援數位照片從相機到電腦的傳輸。該協定最初只用於影像傳輸,但如今已發展為支援許多不同的指令,包含拍攝動態影像和升級相機韌體等操作。

Check Point Research 透過駭入相機並利用協議中的漏洞來進行感染。在這項研究中,Check Point 使用的是同時支援 USB 和 WiFi 的 Canon EOS 80D 數位單眼相機,並在 PTP 中發現了關鍵漏洞。

鑒於該協議現已實現標準化並嵌入到其他相機品牌中,Check Point 認為其他廠商的相機中也存在類似漏洞。

Check Point 軟體技術安全研究員 Eyal Itkin 表示,包括數位單眼相機的置,很容易受到攻擊,相機不只能連接 USB 和 WiFi 網路,還可以連接周圍環境。由於攻擊者可將勒索軟體植入相機及其連接的電腦中,智慧裝置更容易受到威脅-這些照片最終可能會被加密,直到使用者支付贖金才會被解鎖。

相機使用者可透過下列措施避免被感染:

  1. 確保相機使用最新版本韌體,並安裝更新程式。
  2. 非使用期間關閉相機WiFi。
  3. 使用WiFi時,盡量將相機連接至可信任的WiFi,避免使用公用WiFi網路。

Check Point Research 已向 Canon 通報漏洞,兩家公司也已合作修補;Canon 也在英語和日語官方安全公告中發佈相應的更新程式檔。

延伸閱讀:

美國家庭放棄傳統有線電視,訂閱串流影片成為主要收視率來源

2019年上半年網路攻擊趨勢:雲端、行動裝置、電子郵件全都難逃網路攻擊

注意!頭號惡意軟體 Emotet 消聲匿跡,可能攜新功能捲土重來

國外媒體報導:德國部分學校因隱私疑慮禁用 Microsoft 微軟 Office 365

Check Point Research 公佈 EA Origin平台爆重大安全漏洞,全球逾3億EA遊戲玩家暴露於帳戶盜用和身份盜竊風險中

圖片及資料來源:Check Point


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。