您的位置:首页 > 国际新闻

单反相机存在被恶意软件攻击风险

时间:2019-08-21

  安全解决方案供应商Check Point发布了一份报告,里面详细说明了黑客将如何在数码单反相机上远程安装恶意软件,从而获取用户信息或者锁定设备进行勒索。

  ezcQ6DNdlus7W2FMMQxjZ8Qzi1USlQ8Gi4OamJ6UgtiI51565678238261compressflag.jpg

  (示范的单反设备)

  根据研究人员Eyal Itkin的阐述,图像传输协议( ptp)是传送恶意软件的理想方法,在未经身份验证的状态下,它可以与Wi-Fi和USB这两个功能一起使用,所以,勒索软件和恶意软件可以很轻松地通过Wi-Fi和USB的网络连接对相机系统进行攻击。其中,Itkin演示了他如何通过Wi-Fi,对佳能E0S 80D上的SD卡图像进行加密,使得用户无法访问它们。

  通常来说,单反相机里面存储用户的大量个人珍贵图片,所以,黑客可能会借助这种非法加密手段,对用户索取一定的金额来换取解密文件的密钥,由于金额不一定很大,一般受害者只能无奈地付款。

  研究员Itkin认为,虽然他找的这个漏洞是在佳能设备上,可是,由于图像传输协议已实现标准化,并嵌入到其它相机品牌中,所以,其它品牌或许也存在类似的漏洞,这些都是需要特别注意的。

  Check Point表示,它在3月份就披露了佳能的这个漏洞,并且双方于5月份开始合作开发出了补丁。之后,佳能发布过安全公告,告诉用户要避免使用不安全的Wi-Fi网络,在不使用相机网络连接功能时,建议随手关闭WiFi功能,当然,最好是及时在相机上更新并安装官方发布的安全补丁。

  安全解决方案供应商Check Point发布了一份报告,里面详细说明了黑客将如何在数码单反相机上远程安装恶意软件,从而获取用户信息或者锁定设备进行勒索。

  ezcQ6DNdlus7W2FMMQxjZ8Qzi1USlQ8Gi4OamJ6UgtiI51565678238261compressflag.jpg

  (示范的单反设备)

  根据研究人员Eyal Itkin的阐述,图像传输协议( ptp)是传送恶意软件的理想方法,在未经身份验证的状态下,它可以与Wi-Fi和USB这两个功能一起使用,所以,勒索软件和恶意软件可以很轻松地通过Wi-Fi和USB的网络连接对相机系统进行攻击。其中,Itkin演示了他如何通过Wi-Fi,对佳能E0S 80D上的SD卡图像进行加密,使得用户无法访问它们。

  通常来说,单反相机里面存储用户的大量个人珍贵图片,所以,黑客可能会借助这种非法加密手段,对用户索取一定的金额来换取解密文件的密钥,由于金额不一定很大,一般受害者只能无奈地付款。

  研究员Itkin认为,虽然他找的这个漏洞是在佳能设备上,可是,由于图像传输协议已实现标准化,并嵌入到其它相机品牌中,所以,其它品牌或许也存在类似的漏洞,这些都是需要特别注意的。

  Check Point表示,它在3月份就披露了佳能的这个漏洞,并且双方于5月份开始合作开发出了补丁。之后,佳能发布过安全公告,告诉用户要避免使用不安全的Wi-Fi网络,在不使用相机网络连接功能时,建议随手关闭WiFi功能,当然,最好是及时在相机上更新并安装官方发布的安全补丁。

达到当天最大量

http://beauty.dgzhitong.cn

日期归档
  • 友情链接:
  • 赤洲门户网 版权所有© www.hnaklly.net.cn 技术支持:赤洲门户网| 网站地图