Check Point Research:相機易透過WiFi遭攻擊
Check Point軟件技術有限公司的威脅情報部門Check Point Research發現,現代相機容易透過USB 和WiFi 網絡連接遭到勒索軟件和惡意軟件攻擊,攻擊者可利用發現的嚴重漏洞劫持用戶照片並以此勒索贖金。
現代相機不再使用菲林,因此國際影像產業協會設計了一種稱爲照片傳輸協定(PTP) 的標準化協議,以支持將數碼照片從相機傳送到電腦。該協議最初只專注於照片傳輸,但如今已發展為包含許多不同的命令,支援從拍攝實時照片到升級相機韌體等任何操作。
Check Point Research 發現不法分子可透過成功瀏覽相機和利用協定中的漏洞來入侵相機。Check Point 利用支援 USB 和 WiFi 的Canon EOS 80D 數碼單反相機,在 PTP 中發現了重要漏洞。鑑於該協定現已實現標準化並嵌入到其他相機品牌中,Check Point 認為其他廠商的相機中也存在類似漏洞。
避免裝置受到感染
1.確保相機使用最新韌體版本,並安裝更新檔。
2.不使用時關閉相機的 WiFi。
3.使用 WiFi 時,將相機連接至可信任的 WiFi,而公共 WiFi 網絡。