近年愈演愈烈的勒索软件似乎要向更多电子设备发动攻击,让人意想不到的是数码相机也可能成为攻击目标。
通常勒索软件只会面向企业或者政府机构发动攻击,因为资料价值更高所以黑客可以获得更高的勒索赎金等。
而面向数码单反相机的勒索者主要看重设备持有者在意拍摄的照片,并且勒索者通常也不会索要太多的赎金。
这样成功获得赎金的概率更高,因此也有不少主要开发勒索软件的黑客正在逐步将目标转到数码单反相机上。
安全薄弱易被攻击:
研究人员表示使用标准化的图片传输协议是传递恶意软件的理想途径,因为传递照片本身是所有相机支持的。
并且由于不具有身份验证等安全功能可以直接拿来与WiFi或USB使用,只需要制作特定的恶意软件那就行了。
例如在热门景点设置恶意WiFi诱导受害者进行连接,然后向数码单反相机发送携带恶意软件的图像进行感染。
在攻击演示中研究人员通过WiFi成功感染佳能EOS80D相机,借助恶意软件将存储卡上的所有图像全部加密。
甚至还可以在相机的小显示屏上显示你的文件被加密等文字提醒,俨然与桌面平台的勒索软件没有太大区别。
关闭相机的WiFi连接是最佳选择:
实际上整个攻击并不是只要用户连接恶意WiFi热点就可以完成的,最关键的是佳能相机固件存在着安全漏洞。
安全公司CheckPoint在3月份已经将漏洞通报给佳能,目前佳能已经发布新版本的固件对相机漏洞进行修复。
显然漏洞这种东西能发现一个后续就有可能发现更多,而且其他品牌的数码相机也有可能存在类似安全问题。
佳能给出的建议是用户需要立即安装最新的安全补丁,同时不要使用不安全的WiFi热点、最好直接关闭WiFi。
责任编辑: