資安危機處處存在,wifi也可能成為成為有心人士的攻擊途徑。網路安全廠商Check Point表示,數位相機極易在連接USB和WiFi時遭到勒索軟體與惡意軟體攻擊。

Check Point表示,由於現代數位相機不再使用底片拍照和重製圖像,國際影像產業協會(I3A)特別擬定了圖片傳輸協定(PTP)標準,支援數位照片從相機到電腦的傳輸。該協定最初只用於影像傳輸,但如今已發展為支援許多不同的指令,包含拍攝動態影像和升級相機韌體等操作。

Check Point Research透過駭入相機並利用協議中的漏洞來進行感染。在這項研究中,Check Point使用的是同時支援USB和WiFi的Canon EOS 80D數位單眼相機,並在PTP中發現了關鍵漏洞。鑒於該協議現已實現標準化並嵌入到其他相機品牌中,Check Point?認為其他廠商的相機中也存在類似漏洞。

Check Point軟體技術安全研究員?Eyal Itkin?表示,包括數位單眼相機的任何智慧裝置,都很容易受到攻擊,相機不只能連接USB和WiFi網路,還可以連接周圍環境。由於攻擊者可將勒索軟體植入相機及其連接的電腦中,智慧裝置更容易受到威脅-這些照片最終可能會被加密,直到使用者支付贖金才會被解鎖。

Check Point建議,相機使用者可以透過幾項措施,避免裝置被感染。包括確保相機使用最新版本韌體,並安裝更新程式。另外,使用者也應該在非使用期間關閉相機WiFi;而在使用WiFi時,也應該盡量將相機連接至可信任的WiFi,避免使用公用WiFi網路。

Check Point Research表示,已向Canon通報漏洞,兩家公司也已合作修補;Canon也在英語和日語官方安全公告中發佈相應的更新程式檔。

(工商 )

#相機 #wifi #數位 #軟體 #攻擊