WiFi让单反传输文件更方便 但也更容易成为黑客目标

WiFi让单反传输文件更方便 但也更容易成为黑客目标
2019年08月13日 08:00 爱范儿

  新酷产品第一时间免费试玩,还有众多优质达人分享独到生活经验,快来新浪众测,体验各领域最前沿、最有趣、最好玩的产品吧~!下载客户端还能获得专享福利哦!

  随着物联网的发展,可接入互联网设备越来越多,但也导致黑客攻击的入口随之增多,连此前多以个人电脑为目标的勒索软件,也打起了存储着人们心爱照片的数码单反的主意。

  以色列安全公司 Check Point 在 11 日于拉斯维加斯举行的 DEF CON 黑客大会上发布报告,指出数码单反相机在连接 USB 或 Wi-Fi 时,会有受到黑客攻击的风险。

▲ 图片来自:Check Point▲ 图片来自:Check Point

  研究人员选择了最新的佳能 EOS 80D 进行测试,这款相机支持 USB 和 Wi-Fi 两种连接方式。研究人员发现,由于各大相机常见的图片传输协议(PTP)支持各种命令,且无需加密或身份验证,黑客可以借此将恶意软件植入到相机中,比如他们就通过 Wi-Fi 轻而易举地加密了 EOS 80D 上 SD 卡的照片。

  不过 EOS 80D 的用户也不必担心,Check Point 已于 3 月底向佳能通报了该漏洞,佳能于 7 月 30 日起开始在各地区发布补丁。

  不止是 EOS 80D,Check Point 表示如今大部分具备 Wi-Fi 功能的单反都有可能面临类似威胁,只要黑客与目标相机处于同于网络下,即可悄悄将勒索软件安装至目标相机,从而加密所有图片并显示勒索要求。

  “包括数码单反在内的任何智能设备都容易受到攻击,”Check Point 的安全研究员 Eyal Itkin 在大会上说道,“相机不再仅仅通过 USB 连接,而是接入到 Wi-Fi 网络及其周围环境,这使得他们更容易受到威胁,因为攻击者可以通过相机或它连接的电脑植入勒索软件,这些照片最终可能被扣押,在用户支付赎金后才能被释放。”

  单反成为黑客的目标的原因也很好理解,毕竟单反相机中通常保存着大量私人或珍贵照片,用户不会轻易放弃,且拥有单反的人多半也有支付赎金的经济实力。

  “价格、敏感内容和广泛的消费者让相机成为攻击者一个利润可观的目标。”报告写道。

  至于如何避免中招,研究人员给出了三个建议:

  及时更新相机固件;

  在不必要的时候关闭相机的 Wi-Fi 功能

  尽量避免使用公共场所的 Wi-Fi。

  事实上,不仅是相机,万物互联时代,人们对智能设备都有类似的担忧,其中,互联网汽车的安全性就备受关注。

  前不久乔治亚理工学院和 Multiscale Systems 的科学家们进行一项模拟试验显示,大量互联网汽车同时上路可能导致更大的交通安全隐患,因为一个漏洞可影响数百万汽车,这意味着黑客一旦发动攻击,可造成交通瘫痪甚至是大规模事故,这可比电脑或相机被勒索严重得多,美国消费者监督组织主席 Jamie Court 甚至将黑客攻击互联网汽车称为“目前存在的最大的国家安全威胁”。

  题图来自:Mashable

黑客勒索软件
新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片