现代相机很容易通过 WiFi 连接遭到勒索软件和恶意软件攻击

热点专题 阅读(1456)

2019年8月12日-全球领先的网络安全解决方案提供商检查点?软件技术有限公司的威胁情报单位检查点研究(Check Point Research)发现,现代相机容易受到通过USB和WiFi网络连接的讹诈软件和恶意软件攻击。

由于现代相机不再使用胶片来捕捉和再现图像,国际成像工业协会专门设计了一种称为图像传输协议(PTP)的标准化协议,以支持数字图像从相机传输到个人电脑。该协议最初只专注于图像传输,但现在它已经被开发成包含许多不同的命令来支持从拍摄实时照片到升级相机固件的任何操作。

检查点研究发现,罪犯可以通过成功访问摄像头和利用协议漏洞来感染摄像头。在这项研究中,检查点通过使用佳能EOS 80D数码单反相机发现了PTP的一个关键缺陷,该相机同时支持通用串行总线和无线网络。由于该协议已经标准化并嵌入其他相机品牌,检查点认为其他制造商的相机也存在类似的漏洞。

Check Point软件技术公司的安全研究员埃亚尔伊特金(Eyal Itkin)表示:“任何智能设备,包括数码单反相机,都容易受到攻击。摄像机不仅连接到了USB和无线网络,还连接到了周围的环境。这使得他们更容易受到攻击,因为攻击者可以将勒索软件注入摄像头及其连接的电脑。这些照片最终可能会被劫持,直到用户支付赎金后才会公布。”

相机所有者可以通过以下措施避免感染:

确保相机使用最新的固件版本并安装补丁。

不使用时关闭相机的无线网络。

使用无线网络时,最好将摄像机连接到可信的无线网络,而不是将摄像机连接到公共无线网络。

检查点研究已经通知佳能该漏洞,两家公司已经合作修复该漏洞。佳能还在官方安全公告中发布了相应的英文和日文补丁。

关于检查点研究

检查点研究可以为检查点软件客户和整个情报社区提供领先的网络威胁情报。检查点(Check Point)研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据,以确保所有检查点产品在防范黑客的同时享受最新的保护措施。此外,该小组由100多名分析师和研究人员组成,可以与其他安全供应商、执法机构和各种计算机安全应急小组合作。

关于检查点软件技术有限公司

检查点软件技术有限公司是全球政府和企业网络安全解决方案的领先提供商。检查点解决方案针对恶意软件、敲诈软件和高级目标威胁提供业界领先的保护,有效保护客户免受第五代网络攻击。Check Point为业界提供了前瞻性的多级安全架构Infinity Total Protection,这是一种具有第五代高级威胁防御能力的复合产品架构,可全面保护企业的云、网络和移动设备。检查点还可以提供最全面、最直观的单点控制安全管理系统。检查点保护着世界各地超过100,000家不同规模的企业。

youtube.com