GlareVPN使用日本在地伺服器‧日本本地IP位址,述不能訪問日本國內網站的情形將通通消失。  收服昆蟲!寶可夢昆蟲箱第2彈「大師球」登場!   「咒術迴戰 咒靈遊行」預定2022年發佈!現在開放登記中!   即將發售!總監野村哲也在採訪中深入探討於「FINAL FANTASY VII REMAKE INTERGRADE」亮相的全新尤菲!   潛入!日本最大車用品「AUTOBACS」大阪與東京的連線電競賽車大賽「AUTOBACS e-Motorsports Experience」   日本2022年畢業生的「人氣就業企業排行」大公開!遊戲業界的第1名果然是…!   Artisan Studios宣布將於今年推出RPG新作「Astria Ascending」   完全免費線上音樂節「Aniplex Online Fest 2021」!第1波發表鬼滅、SOA、FGO、魔法紀錄將登場!   魔物獵人 × Bauhutte!?艾路版「廢人裝」在卡普空網路商店登場!現正開放預購中! 

Check Point Research 發現現代相機容易透過 WiFi 遭到勒索軟件和惡意軟件攻擊

商業

網絡安全解決方案提供商 Check Point 軟件技術有限公司的威脅情報部門 Check Point Research 發現,現代相機很容易透過 USB 和 WiFi 網絡連接遭到勒索軟件和惡意軟件攻擊。

由於現代相機不再使用菲林來捕捉和復製圖像,因此國際影像產業協會(International Imaging Industry Association)專門設計了一種稱爲照片傳輸協定(PTP) 的標準化協議,以支持將數碼照片從相機傳送到電腦。該協議最初只專注於照片傳輸,但如今已發展為包含許多不同的命令,支援從拍攝實時照片到升級相機韌體等任何操作。

Check Point Research 發現不法分子可透過成功瀏覽相機和利用協定中的漏洞來入侵相機。在這項研究中,Check Point 同時利用支援 USB 和 WiFi 的 Canon EOS 80D 數碼單反相機,在 PTP 中發現了重要漏洞。鑑於該協定現已實現標準化並嵌入到其他相機品牌中,Check Point 認為其他廠商的相機中也存在類似漏洞。

Check Point 軟件技術安全研究員 Eyal Itkin 表示:「任何智能設備,包括數碼單反相機,都很容易受到攻擊。相機不再只是連接 USB 和 WiFi 網絡,還會連接周遭環境。這使它們更容易受到威脅,因為攻擊者可以將勒索軟件植入相機及其連接的 PC 中。這些照片最終可能會被勒索,直到用戶支付贖金才會被釋放。」

相機持有者可通過下列措施避免裝置受到感染:

  1. 確保相機使用最新韌體版本,並安裝更新檔。
  2. 不使用時關閉相機的 WiFi。
  3. 使用 WiFi 時,最好將相機連接至可信任的 WiFi,而非將相機連接到公共 WiFi 網絡。

Check Point Research 已向 Canon 通報了漏洞,而兩間公司已合作修補了漏洞。Canon 還在英語和日語官方安全通告中發布了相應的更新檔。

這篇文章 Check Point Research 發現現代相機容易透過 WiFi 遭到勒索軟件和惡意軟件攻擊 最早出現於 TechApple.com

TechApple

隨機商業新聞

NordVPN