您现在的位置是:首页 >人工智能 > 2021-05-16 10:32:47 来源:
您的DSLR可能容易受到恶意软件和勒索软件的攻击
不只是您的手机或计算机容易受到黑客攻击。安全研究人员现在警告说,即使是数码单反相机也无法抵御勒索软件和恶意软件攻击。网络安全公司Check Point Software Technologies的研究人员发现,通过USB和与Wi-Fi网络的连接,威胁行动者可以控制现代摄像机上的数据。
“任何'智能'设备,包括DSLR相机,都容易受到攻击,”Check Point软件技术公司安全研究员Eyal Itkin说。
“相机不再仅仅连接到USB,而是连接到WiFi网络及其周围环境。这使得他们更容易受到威胁,因为攻击者可以将勒索软件注入相机和连接的PC,“Itkin补充道。
一旦相机受到攻击,照片最终可能被扣为人质,直到用户支付赎金才能将其释放。
由于现代相机不再使用胶片来捕捉和再现图像,国际影像工业协会设计了一种称为图像传输协议(PTP)的标准化协议,用于将数字图像从相机传输到PC。
该协议最初专注于图像传输,已经发展到包括许多不同的命令,支持从拍摄实时图像到升级相机固件等任何内容。
Check Point软件公司的威胁情报部门Check Point Research旨在访问摄像头并利用协议中的漏洞感染摄像头。
对于这项研究,Check Point使用了佳能的EOS 80D数码单反相机,它支持USB和Wi-Fi,并且发现了图片传输协议中的关键漏洞。
Check Point Research向佳能通报了漏洞,并且两家公司合作修补了漏洞。佳能将该补丁发布为官方安全公告的一部分。
鉴于该协议已标准化并嵌入其他相机品牌,研究人员认为其他供应商的相机中也存在类似的漏洞。
为避免攻击,相机所有者应确保您的相机使用最新的固件版本,并安装补丁(如果可用),建议使用Check Point。
他们还应该在不使用时关闭相机的Wi-Fi。