行業(yè)動態(tài)

最新安全報(bào)告:單反相機(jī)已成為勒索軟件攻擊目標(biāo)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-08-12    瀏覽次數(shù):
 

信息來源:hackernews

惡意勒索軟件近年來已經(jīng)成為計(jì)算機(jī)系統(tǒng)的主要威脅,在成功入侵個(gè)人電腦,醫(yī)院、企業(yè)、機(jī)構(gòu)和政府部門的系統(tǒng)之后就會進(jìn)行加密鎖定,只有用戶交付一定的贖金才能解鎖。不過現(xiàn)在安全研究人員發(fā)現(xiàn)了單反相機(jī)同樣存在這項(xiàng)的安全風(fēng)險(xiǎn)。援引安全軟件公司Check Point今天發(fā)布的一份報(bào)告,詳細(xì)說明了如何在數(shù)碼單反相機(jī)中遠(yuǎn)程安裝惡意程序。研究人員Eyal Itkin發(fā)現(xiàn),黑客可以輕易地在數(shù)碼相機(jī)上植入惡意軟件。

1

他表示標(biāo)準(zhǔn)化的圖片傳輸協(xié)議是傳遞惡意軟件的理想途徑,因?yàn)樗俏唇?jīng)身份驗(yàn)證的,可以與WiFi和USB一起使用。該報(bào)告中指出通過黑客可以在熱門景點(diǎn)部署有風(fēng)險(xiǎn)的WiFi熱點(diǎn),只要單反連接到這些熱點(diǎn)之后就能進(jìn)行攻擊,從而進(jìn)一步感染用戶的PC。

在一段視頻中,Itkin展示了他如何通過WiFi入侵Canon E0S 80D并加密SD卡上的圖像,以便用戶無法訪問它們。他還指出,相機(jī)對于黑客來說可能是一個(gè)特別有價(jià)值的目標(biāo):畢竟相機(jī)中可能會存在很大用戶不想要刪除的影像資料。而且在真正的勒索軟件攻擊中,黑客設(shè)定的贖金往往不會太高,因此很多人會愿意交付贖金來擺脫不便。

2

3

Check Point表示它在3月份披露了佳能的漏洞,并且兩人于5月份開始工作以開發(fā)補(bǔ)丁。上周,佳能發(fā)布了安全公告,告訴人們避免使用不安全的WiFi網(wǎng)絡(luò),在不使用時(shí)關(guān)閉網(wǎng)絡(luò)功能,并在相機(jī)上更新并安裝新的安全補(bǔ)丁。

4

Itkin表示目前他們只對佳能設(shè)備進(jìn)行了測試,但是他告訴The Verge:“由于協(xié)議的復(fù)雜性,我們還認(rèn)為其他供應(yīng)商也可能容易受到這種攻擊,但這取決于他們各自的實(shí)施情況?!?

5


 
 

上一篇:多部門將加大網(wǎng)絡(luò)灰黑產(chǎn)業(yè)打擊力度

下一篇:安全研究人員稱中興 4G 熱點(diǎn)可能成為黑客的溫床