Whats Hot?

單眼相機成勒索軟體攻擊目標 Canon有32款相機受影響

| August 15, 2019 | 0 Comments

Image via shutterstock

一般手機及電腦有遭到駭客入侵的風險,存放資訊可能被鎖住進而遭勒索,近期傳出就連單眼相機也落入駭客入侵的目標。根據安全軟體公司近期公布的研究,駭客可以透過單眼內建的wifi熱點功能,在相機內植入惡意軟體,並向使用者要求贖金解鎖裡頭的照片或資訊,據知Canon旗下的32款相機受到影響。

根據「T客邦」報導,安全軟體公司Check Point發布了一項研究,發現雖然過去駭客入侵的系統都是透過USB連接的電子產品,包括:電腦、手機、數位相機等這些可能被惡意攻擊的產品,但其實駭客入侵並傳遞惡意軟體的理想途徑,是透過標準化的圖片傳輸協議( Picture Transfer Protocol,PTP),而這個協議沒有身份認證的機制,可以將wifi和USB一起使用。

因此,駭客將有可能透過wifi熱點侵入電子系統中,報告中指出駭客可以在景點放置自己設置或駭入的wifi熱點,只要有人一連上,他就可以立刻啟動攻擊,甚至感染使用者的個人電腦,而這也包含單眼數位相機。

研究人員甚至發現Canon的特定相機能被灌入惡意勒索軟體,一但駭客灌入此軟體,將可以加密相機記憶卡裡的圖片,讓使用者無法瀏覽,而這也使駭客有機會向使用者索取解鎖的贖金,因此相機也成為駭客入侵的主要目標。

除此之外,Check Point也發現Canon公司旗下有32款相機都暴露在入侵的風險中,包括:5D Mark III、5D Mark IV、6D 、 6D Mark II等,甚至是新推出的 EOS R 和 EOS RP。對此,Check Point也在5月開始進行安全修補,並表示漏洞已修復,而Canon公司也在上週發布了安全警告,吿訴用戶避免使用不安全的wifi網路,在沒有使用時關閉網路功能,並持續更新。

Canon公司表示目前並沒有發現因為這個漏洞引起的案例,但Check Point研究人員說他們只針對了Canon公司的相機做測試,但他們仍認為其他相機廠商也可能受到這種攻擊。

 

 

本新聞授權來自聯合新聞網 udn.com

Comments

comments

Tags: , , , , , , , , , , , , , , , , , , , , ,

Category: News 新聞, Whats Hot, 相機Camera, 科Tech, 電Gadget

About the Author (Author Profile)