Check Point的威胁谍报部门 Check Point Research发明,现代相机很容易通过 USB 和 WiFi 网络连接遭到勒索软件和恶意软件打击。
由于现代相机不再使用胶片来捕捉和再现图像,因此国际影像财富协会专门设计了一种被称作图像传输协议 (PTP) 的标准化协议,以撑持将数字图像从相机传输到 PC。该协议最初只专注于图像传输,但如今已成长为包罗许多差此外命令,撑持从拍摄实时照片到升级相机固件等任何操纵。
Check Point Research 发明非法分子可通过告成访谒相机和操作协议中的缝隙来传染相机。在这项研究中,Check Point 操作同时撑持 USB 和 WiFi 的佳能 EOS 80D 数码单反相机,在 PTP 中发明了关键缝隙。鉴于该协议现已实现标准化并嵌入到其他相机品牌中,Check Point 认为其他厂商的相机中也存在类似缝隙。
Check Point 软件技术安适研究员 Eyal Itkin 暗示:“任何智能设备,包孕数码单反相机,都很容易受到打击。相机不再只是连接 USB 和 WiFi 网络,还会连接周围环境。这使得它们更容易受到威胁,因为打击者可以将勒索软件注入相机及其连接的 PC 中。这些照片最终可能会被劫持,直至用户付出赎金才会被释放。”
相机所有者可通过下列法子制止被传染:
◆ 确保相机使用最新固件版本,并安置补丁。
◆ 不使用时*相机的 WiFi。
◆ 使用 WiFi 时,最好将相机接入可信任的 WiFi,而非将相机连接到大众 WiFi 网络。
Check Point Research 已向佳能传递了缝隙,并且两家公司已合作修补了缝隙。佳能还在英语和日语官方安适通告中颁布了相应的补丁。
有关我们如何开展研究的更多信息,请访谒: https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera 或 https://youtu.be/75fVog7MKgg
关于 Check Point Research
Check Point Research 能够为 Check Point Software 客户以及整个谍报界供给领先的网络威胁谍报。Check Point 研究团队卖力收集和分析 ThreatCloud 存储的全球网络打击数据,以便在防止黑客的同时,确保所有 Check Point 产品都享有最新掩护法子。别的,该团队由 100 多名分析师和研究人员构成,能够与其他安适厂商、功令机关及各个计算机安适应急响应组展开合作。
关于 Check Point 软件技术有限公司
Check Point 软件技术有限公司 () 是一家面向全球当局和企业的领先网络安适解决方案供给商。Check Point 解决方案对恶意软件、勒索软件和高级方针威胁的防止率处于业界领先水准,可有效掩护客户免受第五代网络打击。Check Point 为业界供给前瞻性多级安适架构 Infinity Total Protection,这一组合产品架构具备第五代高级威胁防御能力,可全面掩护企业的云、网络和移动设备。Check Point 还可供给最全面、最直不雅观的单点控制安适打点系统。Check Point 为全球赶过10万家各类规模的企业供给掩护。