Ransomware对于那些传播病毒的人来说,这是一笔非常有利可图的生意,而且他们试图感染的设备似乎没有限制。最新的目标是什么?你的单反相机。
作为检查点研究显示(在新窗口中打开)在美国,数码相机是勒索软件的绝佳选择,因为它们通常包含对所有者具有高价值的照片。也许是最近一次度假、婚礼或其他我们都不想失去记忆的事件的相册。换句话说,我们更愿意花钱把它们拿回来。
Check Point录制了您在下面看到的视频,以演示您的数码单反相机是如何容易被感染的:
这种感染方式依赖于连接到无线网络的相机,这种方式越来越普遍,因为它形成了一种非常方便的将图像传输到电脑或打印机的方式。从相机传输图像的标准化协议是图片传输协议(PTP)。问题是,它在提供一系列命令时没有经过身份验证或加密,这导致研究人员寻找漏洞。他们找到了几个,并开始创造一个漏洞。
Check Point最终得到的是一个恶意固件更新,由于PTP命令允许远程固件更新而不需要用户交互,因此通过补丁感染相机相对容易实现。
“检查点”用来进行勒索软件研究的摄像头是一台EOS 80 d(亚马逊售价1199.00美元)(在新窗口中打开)。佳能之所以被选为靶子,是因为它占据了数码单反市场的50%以上,因此如果存在漏洞,影响的人最多。该公司早在3月份就意识到了这些关键漏洞,并发布了一份声明安全咨询(在新窗口中打开)它的摄像头要求用户更新到最新的官方固件,在不使用时关闭网络功能,并避免连接到不受信任的无线网络。
由于PTP被广泛使用,Check Point认为它发现的漏洞不会仅限于佳能相机。其他厂商可能也需要为他们的设备开发安全补丁。
我们的编辑推荐