相机不仅仅是工具或玩具;我们把他们的记忆托付给他们,让它们变得重要。摄影作为一种趋势正在增长,这导致数码单反相机的使用越来越多。然而,Check Point Research最近发现了DSLR领先相机品牌佳能的几个关键漏洞。研究表明,当摄像头通过USB连接到Wi-Fi或受感染的计算机时,很容易受到攻击。
根据全球领先的网络安全解决方案提供商Check Point Software Technologies的威胁情报部门Check Point Research的数据,当今的现代摄像头很容易受到通过USB和Wi-Fi网络连接进行的勒索软件和恶意软件攻击。由于现代相机不再使用胶片来捕获和再现图像,国际成像行业协会设计了一种称为图像传输协议(PTP)的标准化协议,将数字图像从相机传输到电脑。
该协议最初专注于图像传输,现已发展到包括许多不同的命令,支持从拍摄实时图像到升级相机固件的一切。
检查点研究旨在访问摄像头,并利用协议中的漏洞感染摄像头。本次研究,Check Point使用了佳能的EOS 80D数码单反相机,支持USB和Wi-Fi,发现了PTP的关键漏洞。由于该协议是标准化的,并嵌入到其他相机品牌中,Check Point认为在其他供应商的相机中也可以发现类似的漏洞。
阅读|我们正在使用AI和ML技术来释放无与伦比的效率:Vivriti Capital创始人兼董事Gaurav Gupta
Check Point的软件技术安全研究员Eyal Itkin说:“任何智能设备,包括数码单反相机,都容易受到攻击。“摄像头不再只是连接到USB,而是连接到Wi-Fi网络及其周围环境。这使得它们更容易受到攻击,因为攻击者可以将勒索软件注入相机和连接的电脑。这些照片最终可能会被扣为人质,直到用户支付赎金。”
以下是相机所有者可以做的一些事情,以避免被感染:
您的相机应该使用最新的固件版本。如果可用,请安装修补程序。
不使用时,关闭相机的无线网络。
使用无线网络时,请将摄像头用作无线接入点,而不是将摄像头连接到公共无线网络。
Check Point Research将漏洞告知了佳能,两家公司合作修复了这些漏洞。佳能以英语和日语发布了该补丁,作为官方安全咨询的一部分。