WiFi 數位相機可能遭勒索和惡意軟體攻擊



Check Point揭露,數位相機極易在連接USB和WiFi時遭到勒索軟體與惡意軟體攻擊。由於現代數位相機不再使用底片拍照和重製圖像,國際影像產業協會(I3A)特別擬定了圖片傳輸協定(PTP)標準,支援數位照片從相機到電腦的傳輸。該協定最初只用於影像傳輸,但如今已發展為支援許多不同的指令,包含拍攝動態影像和升級相機韌體等操作。

Check Point Research透過駭入相機並利用協議中的漏洞來進行感染。在這項研究中,Check Point使用的是同時支援USB和WiFi的Canon EOS 80D數位單眼相機,並在PTP中發現了關鍵漏洞。鑒於該協議現已實現標準化並嵌入到其他相機品牌中,Check Point 認為其他廠商的相機中也存在類似漏洞。

Check Point軟體技術安全研究員 Eyal Itkin 表示:「包括數位單眼相機的任何智慧裝置,都很容易受到攻擊,相機不只能連接USB和WiFi網路,還可以連接周圍環境。由於攻擊者可將勒索軟體植入相機及其連接的電腦中,智慧裝置更容易受到威脅-這些照片最終可能會被加密,直到使用者支付贖金才會被解鎖。」

相機使用者可透過下列措施避免被感染:

1. 確保相機使用最新版本韌體,並安裝更新程式。

2. 非使用期間關閉相機WiFi。

3. 使用WiFi時,盡量將相機連接至可信任的WiFi,避免使用公用WiFi網路。

Check Point Research 已向Canon通報漏洞,兩家公司也已合作修補;Canon也在英語和日語官方安全公告中發佈相應的更新程式檔。

如欲瞭解更多有關研究的資訊,請造訪:https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera或 https://youtu.be/75fVog7MKgg


相關文章:

Check Point 推出 AI Defense Plane 與 AI 工廠安全架構藍圖  [4/2/2026]
Check Point發現Windows DNS潛藏17年的安全漏洞  [7/21/2020]
駭客能夠透過燈泡攻擊企業和家庭網路  [2/11/2020]
駭客利用《冰與火之歌:權力遊戲》引發一系列惡意詐騙活動  [5/8/2019]
小米手機內建的App暗藏安全漏洞  [4/12/2019]
[「擇法善思林之蘭室藏津」的緣起]
藝術教育走進嘉義偏鄉 阮劇團「小地方計畫」2年走過24校
底片沖洗、手寫新聞、追火車送稿!「雲林記者之家」見證台灣新聞史
北市四年4.2億媒宣費 單一活動僅百人按讚 林亮君質疑成效不彰
基隆市府工程爆圍綁標 國民黨議員曾紀嚴、工務處科長等5人收押
徐巧芯拿佀廣洋嗆賴瑞隆退出民進黨提名 柯志恩回應了
中國跨境鎮壓「快閃、打了就跑」 陸委會:有犯罪背景入境把關
竹縣歷建橫山分局長宿舍 鄉長張志弘呼籲中央儘速撥補經費修復
TPBL選秀》海神大補強!指名狀元賀丹、第2輪再選義守陳廷霖
太陽光電20GW目標延後 公會理事長林新寶建議放寬設置規定
蔣萬安施政報告 綠送足球要殷瑋別越位、給8黃牌1紅牌驅逐出場
竹縣「森林閱讀萌萌隊」號召全縣嬰幼兒明起到9月20日閱讀探索世界
光聚晶電下半年營收優於上半年 擬再推三款遊戲
TPBL選秀》前國手之子!新竹攻城獅指名旅美小將傅友
中職》賺人熱淚的一擊! 邱邦獻給天上的爸爸「我為你圓夢了」
中聯致癌油延燒!台糖預防性下架2146噸 24日再公布檢驗結果
[擇法善思林之蘭室藏津]