單眼相機也可能被勒贖軟體攻擊

資安研究單位 Check Point 發表研究報告,指出單眼相機也可能成為勒贖軟體的攻擊目標。

Check Point 的資安專家指出,單眼相機用來傳送相片資料的 PTP 傳輸協定,存有易被駭客攻擊的漏洞;駭客可利用 PTP 在相機中植入勒贖軟體。

Check Point 使用 Canon EOS 80D 進行攻擊示範,透過相機的 Wi-Fi 相片傳輸功能,將勒贖軟體植入相片,並且將記憶卡中的所有影像資料加密,讓用戶無法存取相片或影片。

Check Point 在今年三月發現這個漏洞,並且通報 Canon;Canon 也於日前推出安全更新。攝影愛好者除了應該立即更新,並應避免使用未加密的無線網路傳輸照片;而在相片傳輸完成後應立即關閉相機的 WiFi 功能。

資料來源:

  1. https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera/
  2. https://global.canon/en/support/security/d-camera.html
  3. https://www.theverge.com/2019/8/11/20800979/check-point-canon-eos-80d-dslr-malware-ransomware-cybersecurity

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *