您的DSLR可能容易受到惡意軟件和勒索軟件的攻擊

不只是您的手機或計算機容易受到黑客攻擊。安全研究人員現在警告說，即使是數碼單反相機也無法抵御勒索軟件和惡意軟件攻擊。網絡安全公司Check Point Software Technologies的研究人員發現，通過USB和與Wi-Fi網絡的連接，威脅行動者可以控制現代攝像機上的數據。

“任何'智能'設備，包括DSLR相機，都容易受到攻擊，”Check Point軟件技術公司安全研究員Eyal Itkin說。

“相機不再僅僅連接到USB，而是連接到WiFi網絡及其周圍環境。這使得他們更容易受到威脅，因為攻擊者可以將勒索軟件注入相機和連接的PC，“Itkin補充道。

一旦相機受到攻擊，照片最終可能被扣為人質，直到用戶支付贖金才能將其釋放。

由于現代相機不再使用膠片來捕捉和再現圖像，國際影像工業協會設計了一種稱為圖像傳輸協議(PTP)的標準化協議，用于將數字圖像從相機傳輸到PC。

該協議最初專注于圖像傳輸，已經發展到包括許多不同的命令，支持從拍攝實時圖像到升級相機固件等任何內容。

Check Point軟件公司的威脅情報部門Check Point Research旨在訪問攝像頭并利用協議中的漏洞感染攝像頭。

對于這項研究，Check Point使用了佳能的EOS 80D數碼單反相機，它支持USB和Wi-Fi，并且發現了圖片傳輸協議中的關鍵漏洞。

Check Point Research向佳能通報了漏洞，并且兩家公司合作修補了漏洞。佳能將該補丁發布為官方安全公告的一部分。

鑒于該協議已標準化并嵌入其他相機品牌，研究人員認為其他供應商的相機中也存在類似的漏洞。

為避免攻擊，相機所有者應確保您的相機使用最新的固件版本，并安裝補丁(如果可用)，建議使用Check Point。

他們還應該在不使用時關閉相機的Wi-Fi。