俗话说,一图胜千言。确实,我们非常珍视自己的照片,因为照片让我们想起以往的珍贵时光。但是,Check Point Software Technologies的安全研究人员发现,相机设备也容易遭到勒索软件攻击。研究人员利用了相机的无线连接对所有照片进行加密,然后显示一条索要赎金的信息。
随着相机设备的不断演变,现在可以使用USB和无线连接传输照片。这就是上述以色列网络安全公司试图利用的漏洞。埃亚尔·伊特金(Eyal Itkin)率领的团队成功在佳能EOS 80D型号相机上远程安装恶意软件。
数码相机使用标准化的图像传输协议来传输图像。伊特金在一篇博客文章中透露,该协议比传统方法快许多,但同时也容易受到恶意软件的攻击。由于无需身份验证并可使用无线连接和USB,这为传送恶意软件打开了方便之门。
安全研究人员得以对相机上的图像进行加密,还可以在相机屏幕上显示赎金信息。
尽管与手机和电脑等其他目标相比,相机所含的信息不那么重要,但却仍然是可行的目标。研究人员指出,“每当重要的日常活动,或者在度假的时候,我们总会携带相机,把它放在保护套里,以确保运输途中的安全。相机不仅仅是工具或玩具;我们把自己的珍贵记忆托付给它,所以,它对我们非常重要。”
Check Point表示其在三月份与佳能公司一起披露了前述漏洞,双方在五月份共同开发了安全补丁。上周,佳能公司发布了一项安全建议,要求其用户避免使用不安全的无线网络,并在相机上安装新的安全补丁来阻止此类攻击。
虽然这应该足以保护佳能用户,但研究人员认为其他供应商仍然容易受到攻击。
目前尚未发现该漏洞被利用的情况,但勒索软件日益猖獗,佳能用户最好还是安装安全补丁。