Wi-Fi让单反传输文件更方便 但安全性堪忧!
2019-08-12 19:47:42来源:ifanr编辑:鹿鸣君
扫一扫
分享文章到微信
扫一扫
关注鹿财经微信公众号
原标题:Wi-Fi让单反传输文件更方便 但安全性堪忧!
随着物联网的发展,可接入互联网设备越来越多,但也导致黑客攻击的入口随之增多,连此前多以个人电脑为目标的勒索软件,也打起了存储着人们心爱照片的数码单反的主意。
以色列安全公司 Check Point 在 11 日于拉斯维加斯举行的 DEF CON 黑客大会上发布报告,指出数码单反相机在连接 USB 或 Wi-Fi 时,会有受到黑客攻击的风险。
▲ 图片来自:Check Point
研究人员选择了最新的佳能 EOS 80D 进行测试,这款相机支持 USB 和 Wi-Fi 两种连接方式。研究人员发现,由于各大相机常见的图片传输协议(PTP)支持各种命令,且无需加密或身份验证,黑客可以借此将恶意软件植入到相机中,比如他们就通过 Wi-Fi 轻而易举地加密了 EOS 80D 上 SD 卡的照片。
不过 EOS 80D 的用户也不必担心,Check Point 已于 3 月底向佳能通报了该漏洞,佳能于 7 月 30 日起开始在各地区发布补丁。
不止是EOS80D,CheckPoint表示如今大部分具备Wi-Fi功能的单反都有可能面临类似威胁,只要黑客与目标相机处于同于网络下,即可悄悄将勒索软件安装至目标相机,从而加密所有图片并显示勒索要求。
「包括数码单反在内的任何智能设备都容易受到攻击,」CheckPoint的安全研究员EyalItkin在大会上说道,「相机不再仅仅通过USB连接,而是接入到Wi-Fi网络及其周围环境,这使得他们更容易受到威胁,因为攻击者可以通过相机或它连接的电脑植入勒索软件,这些照片最终可能被扣押,在用户支付赎金后才能被释放。」
单反成为黑客的目标的原因也很好理解,毕竟单反相机中通常保存着大量私人或珍贵照片,用户不会轻易放弃,且拥有单反的人多半也有支付赎金的经济实力。
「价格、敏感内容和广泛的消费者让相机成为攻击者一个利润可观的目标。」报告写道。
至于如何避免中招,研究人员给出了三个建议:
及时更新相机固件;
在不必要的时候关闭相机的Wi-Fi功能
尽量避免使用公共场所的Wi-Fi。
事实上,不仅是相机,万物互联时代,人们对智能设备都有类似的担忧,其中,互联网汽车的安全性就备受关注。
前不久乔治亚理工学院和MultiscaleSystems的科学家们进行一项模拟试验显示,大量互联网汽车同时上路可能导致更大的交通安全隐患,因为一个漏洞可影响数百万汽车,这意味着黑客一旦发动攻击,可造成交通瘫痪甚至是大规模事故,这可比电脑或相机被勒索严重得多,美国消费者监督组织主席JamieCourt甚至将黑客攻击互联网汽车称为「目前存在的最大的国家安全威胁」。
投稿邮箱:lukejiwang@163.com 详情访问鹿财经:http://www.lucaijing.com.cn
相关推荐