现代相机很容易通过 WiFi 连接遭到勒索软件和恶意软件攻击

2019-08-12 玥玥 IT之家
浏览

2019年8月12日-全球领先网络安全解决方案提供商Check Point®软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门Check Point Research发现,现代相机很容易通过USB和WiFi网络连接遭到勒索软件和恶意软件攻击。

由于现代相机不再使用胶片来捕捉和再现图像,因此国际影像产业协会专门设计了一种被称作图像传输协议(PTP)的标准化协议,以支持将数字图像从相机传输到PC。该协议最初只专注于图像传输,但如今已发展为包含许多不同的命令,支持从拍摄实时照片到升级相机固件等任何操作。

Check Point Research发现不法分子可通过成功访问相机和利用协议中的漏洞来感染相机。在这项研究中,Check Point利用同时支持USB和WiFi的佳能EOS 80D数码单反相机,在PTP中发现了关键漏洞。鉴于该协议现已实现标准化并嵌入到其他相机品牌中,Check Point认为其他厂商的相机中也存在类似漏洞。

Check Point软件技术安全研究员Eyal Itkin表示:“任何智能设备,包括数码单反相机,都很容易受到攻击。相机不再只是连接USB和WiFi网络,还会连接周围环境。这使得它们更容易受到威胁,因为攻击者可以将勒索软件注入相机及其连接的PC中。这些照片最终可能会被劫持,直至用户支付赎金才会被释放。”

相机所有者可通过下列措施避免被感染:

确保相机使用最新固件版本,并安装补丁。

不使用时关闭相机的WiFi。

使用WiFi时,最好将相机接入可信任的WiFi,而非将相机连接到公共WiFi网络。

Check Point Research已向佳能通报了漏洞,并且两家公司已合作修补了漏洞。佳能还在英语和日语官方安全公告中发布了相应的补丁。

关于Check Point Research

Check Point Research能够为Check Point Software客户以及整个情报界提供领先的网络威胁情报。Check Point研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有Check Point产品都享有最新保护措施。此外,该团队由100多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

关于Check Point软件技术有限公司

Check Point软件技术有限公司是一家面向全球政府和企业的领先网络安全解决方案提供商。Check Point解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。Check Point为业界提供前瞻性多级安全架构Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络和移动设备。Check Point还可提供最全面、最直观的单点控制安全管理系统。Check Point为全球超过10万家各种规模的企业提供保护。