以色列互联网安全公司Checkpoint指出,如果将Wi-Fi连接到DSLR相机和无反光镜,则该相机可能会安装勒索软件。
到目前为止,勒索软件的目标主要是PC和智能手机。感染的主要来源是电子邮件附件或对网站或应用程序的访问。避免一切都在用户注意下。但是,如果您这次观看Checkpoint发布的演示视频,则可以看到仅通过将相机连接到Wi-Fi即可安装了勒索软件。
使用的演示是佳能单反相机EOS 80D。如果您在此处连接Wi-Fi,勒索软件将通过PTP(图片传输协议)作为图像传输协议安装在SD卡上,并且图像已加密,并且在背面LCD屏幕上显示指示图像已加密的消息。
PTP最初是一种协议,用于通过USB连接在没有驱动程序的情况下在设备之间传输图像。传输文件时,不执行认证和加密。此外,它支持通过命令拍照进行固件更新,最近,许多相机型号都采用了PTP-IP,这是支持无线LAN连接的扩展标准。因此,即使摄像机与攻击者连接到相同的Wi-Fi,也可能会收到各种攻击以及勒索软件。
佳能在8月6日发布了有关PTP相关功能漏洞的通知,建议您不要连接到免费的Wi-Fi作为防御,并在不使用相机网络功能时关闭该功能。用于此验证的EOS 80D还提供了已针对该漏洞采取措施的更新固件。
至于Checkpoint选择EOS 80D作为验证材料的原因,我听说佳能是世界上最大的单反相机公司,具有较高的市场份额,并且有一个名为Magic Lantern的翻新社区,EOS 80D在其中支持USB和Wi -Fi连接。 。
现在,数码相机几乎将所有智能手机作为其功能之一,并在宣布新产品时将其突出显示为一项主要功能。您可能不再需要准备单独的摄像机来进行日常录制。但是,任何购买相机以拍摄更有价值的数据的人都可能成为勒索软件的目标,因为这些有价值的数据会越来越多。到目前为止,相机的损坏一直是很多物理性的事情,例如设备盗窃。但是现在,需要采取措施以应对摄像机本身不可见的攻击。相关信息可以在这里找到。
Add comment