随着物联网的发展,可接入互联网设备越来越多,但也导致黑客攻击的入口随之增多,连此前多以个人电脑为目标的勒索软件,也打起了存储着人们心爱照片的数码单反的主意。
以色列安全公司 Check Point 在 11 日于拉斯维加斯举行的 DEF CON 黑客大会上发布报告,指出数码单反相机在连接 USB 或 Wi-Fi 时,会有受到黑客攻击的风险。
▲ 图片来自:Check Point
研究人员选择了最新的佳能 EOS 80D 进行测试,这款相机支持 USB 和 Wi-Fi 两种连接方式。研究人员发现,由于各大相机常见的图片传输协议(PTP)支持各种命令,且无需加密或身份验证,黑客可以借此将恶意软件植入到相机中,比如他们就通过 Wi-Fi 轻而易举地加密了 EOS 80D 上 SD 卡的照片。
不过 EOS 80D 的用户也不必担心,Check Point 已于 3 月底向佳能通报了该漏洞,佳能于 7 月 30 日起开始在各地区发布补丁。
不止是 EOS 80D,Check Point 表示如今大部分具备 Wi-Fi 功能的单反都有可能面临类似威胁,只要黑客与目标相机处于同于网络下,即可悄悄将勒索软件安装至目标相机,从而加密所有图片并显示勒索要求。
「包括数码单反在内的任何智能设备都容易受到攻击,」Check Point 的安全研究员 Eyal Itkin 在大会上说道,「相机不再仅仅通过 USB 连接,而是接入到 Wi-Fi 网络及其周围环境,这使得他们更容易受到威胁,因为攻击者可以通过相机或它连接的电脑植入勒索软件,这些照片最终可能被扣押,在用户支付赎金后才能被释放。」
单反成为黑客的目标的原因也很好理解,毕竟单反相机中通常保存着大量私人或珍贵照片,用户不会轻易放弃,且拥有单反的人多半也有支付赎金的经济实力。
「价格、敏感内容和广泛的消费者让相机成为攻击者一个利润可观的目标。」报告写道。
至于如何避免中招,研究人员给出了三个建议:
- 及时更新相机固件;
- 在不必要的时候关闭相机的 Wi-Fi 功能
- 尽量避免使用公共场所的 Wi-Fi。
事实上,不仅是相机,万物互联时代,人们对智能设备都有类似的担忧,其中,互联网汽车的安全性就备受关注。
前不久乔治亚理工学院和 Multiscale Systems 的科学家们进行一项模拟试验显示,大量互联网汽车同时上路可能导致更大的交通安全隐患,因为一个漏洞可影响数百万汽车,这意味着黑客一旦发动攻击,可造成交通瘫痪甚至是大规模事故,这可比电脑或相机被勒索严重得多,美国消费者监督组织主席 Jamie Court 甚至将黑客攻击互联网汽车称为「目前存在的最大的国家安全威胁」。
题图来自:Mashable
#欢迎关注爱范儿官方微信公众号:爱范儿(微信号:ifanr),更多精彩内容第一时间为您奉上。
from 爱范儿 https://ift.tt/2MaNEG1
via IFTTT
没有评论:
发表评论