IT之家8月12日消息 據(jù)外媒The Verge報道,勒索軟件近年來已成為計算機(jī)系統(tǒng)的主要威脅,個人計算機(jī),醫(yī)院,城市政府甚至天氣頻道都受其影響?,F(xiàn)在,安全研究人員已經(jīng)發(fā)現(xiàn)了另一種可能存在風(fēng)險的設(shè)備:單反相機(jī)。
Check Point軟件技術(shù)公司今天發(fā)布了一份報告,詳細(xì)說明了其安全研究人員如何在數(shù)碼單反相機(jī)上遠(yuǎn)程安裝惡意軟件。在其中,研究人員Eyal Itkin發(fā)現(xiàn),黑客可以輕易地在數(shù)碼相機(jī)上植入惡意軟件。他說,標(biāo)準(zhǔn)化的圖片傳輸協(xié)議是傳遞惡意軟件的理想方法:它是未經(jīng)身份驗(yàn)證的,并且WiFi和USB都能使用。該報告指出,黑客可通過受感染的WiFi接入點(diǎn)在旅游目的地部署惡意軟件以引發(fā)攻擊,或感染用戶的PC。
在一段視頻中,Itkin展示了他如何通過WiFi侵入Canon EOS 80D,并加密SD卡上的圖像,以便用戶無法訪問它們。他還指出,相機(jī)對于黑客來說可能是一個特別理想的目標(biāo):相機(jī)里有大量用戶的私密圖像,在真正的勒索軟件攻擊中,黑客通常會要求少量的錢來換取解密文件的密鑰,人們往往會付錢來擺脫麻煩。
Check Point表示他們在3月份披露了佳能相機(jī)的漏洞,并且于5月份開始開發(fā)補(bǔ)丁。上周,佳能發(fā)布了安全公告,告訴人們避免使用不安全的WiFi網(wǎng)絡(luò),在不使用時關(guān)閉網(wǎng)絡(luò)功能,并在相機(jī)上更新并安裝新的安全補(bǔ)丁。Itkin說,由于協(xié)議的復(fù)雜性,其他供應(yīng)商也可能容易受到攻擊,但這取決于他們各自的實(shí)施情況。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。