Check Point Research-發現現代相機很容易透過WiFi連接遭到勒索軟件和惡意軟件攻擊
< 香 港 > - 全球領先網絡安全解決方案提供商 Check Point® 軟件技術有限公司(NASDAQ:CHKP)的威脅情報部門 Check Point Research 發現,現代相機很容易透過USB 和WiFi 網絡連接遭到勒索軟件和惡意軟件攻擊。
攻擊者可利用發現的嚴重漏洞劫持用戶照片並以此勒索贖金
由於現代相機不再使用菲林來捕捉和復製圖像,因此國際影像產業協會(International Imaging Industry Association)專門設計了一種稱爲照片傳輸協定(PTP) 的標準化協議,以支持將數碼照片從相機傳送到 電腦。該協議最初只專注於照片傳輸,但如今已發展為包含許多不同的命令,支援從拍攝實時照片到升級相機韌體等任何操作。
Check Point Research 發現不法分子可透過成功瀏覽相機和利用協定中的漏洞來入侵相機。在這項研究中,Check Point 同時利用支援 USB 和 WiFi 的Canon EOS 80D 數碼單反相機,在 PTP 中發現了重要漏洞。鑑於該協定現已實現標準化並嵌入到其他相機品牌中,Check Point 認為其他廠商的相機中也存在類似漏洞。
Check Point 軟件技術安全研究員Eyal Itkin 表示:「任何智能設備,包括數碼單反相機,都很容易受到攻擊。相機不再只是連接USB 和WiFi 網絡,還會連接周遭環境。這使它們更容易受到威脅,因為攻擊者可以將勒索軟件植入相機及其連接的PC 中。這些照片最終可能會被勒索,直到用戶支付贖金才會被釋放。」
相機持有者可通過下列措施避免裝置受到感染:
確保相機使用最新韌體版本,並安裝更新檔。
不使用時關閉相機的 WiFi。
使用 WiFi 時,最好將相機連接至可信任的 WiFi,而非將相機連接到公共 WiFi 網絡。
Check Point Research 已向Canon通報了漏洞,而兩間公司已合作修補了漏洞。Canon還在英語和日語官方安全通告中發布了相應的更新檔。
有關我們如何開展研究的更多資訊,請瀏覽: https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera 或https://youtu.be/75fVog7MKgg
關注 Check Point Research:
Blog:https://research.checkpoint.com/
Twitter:https://twitter.com/_cpresearch_
關於 Check Point Research
Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。 Check Point 研究團隊負責收集和分析 ThreatCloud儲存的全球網絡攻擊數據,以便在防範黑客的同時,確保所有 Check Point 產品都享有最新保護措施。此外,該團隊由 100 多名分析師和研究人員組成,能夠與其他安全廠商、執法機關及各個計算機安全應急響應組展開合作。
關於 Check Point 軟件技術有限公司
Check Point 軟件技術有限公司 (www.checkpoint.com) 是一家面向全球政府和企業的領先網絡安全解決方案提供商。Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的防範率處於業界領先水準,可有效保護客戶免受第五代網絡攻擊。Check Point 為業界提供前瞻性多級安全架構 Infinity Total Protection,這一組合產品架構具備第五代高級威脅防禦能力,可全面保護企業的雲端、網絡和流動設備。 Check Point 還可提供最全面、最直觀的單點控制安全管理系統。 Check Point 為全球超過10萬家各種規模的企業提供保護。
