相機(jī)不僅僅是工具或玩具；我們把他們的記憶托付給他們，讓它們變得重要。攝影作為一種趨勢(shì)正在增長(zhǎng)，這導(dǎo)致數(shù)碼單反相機(jī)的使用越來(lái)越多。然而，Check Point Research最近發(fā)現(xiàn)了DSLR領(lǐng)先相機(jī)品牌佳能的幾個(gè)關(guān)鍵漏洞。研究表明，當(dāng)攝像頭通過(guò)USB連接到Wi-Fi或受感染的計(jì)算機(jī)時(shí)，很容易受到攻擊。

根據(jù)全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商Check Point Software Technologies的威脅情報(bào)部門Check Point Research的數(shù)據(jù)，當(dāng)今的現(xiàn)代攝像頭很容易受到通過(guò)USB和Wi-Fi網(wǎng)絡(luò)連接進(jìn)行的勒索軟件和惡意軟件攻擊。由于現(xiàn)代相機(jī)不再使用膠片來(lái)捕獲和再現(xiàn)圖像，國(guó)際成像行業(yè)協(xié)會(huì)設(shè)計(jì)了一種稱為圖像傳輸協(xié)議(PTP)的標(biāo)準(zhǔn)化協(xié)議，將數(shù)字圖像從相機(jī)傳輸?shù)诫娔X。

該協(xié)議最初專注于圖像傳輸，現(xiàn)已發(fā)展到包括許多不同的命令，支持從拍攝實(shí)時(shí)圖像到升級(jí)相機(jī)固件的一切。

檢查點(diǎn)研究旨在訪問(wèn)攝像頭，并利用協(xié)議中的漏洞感染攝像頭。本次研究，Check Point使用了佳能的EOS 80D數(shù)碼單反相機(jī)，支持USB和Wi-Fi，發(fā)現(xiàn)了PTP的關(guān)鍵漏洞。由于該協(xié)議是標(biāo)準(zhǔn)化的，并嵌入到其他相機(jī)品牌中，Check Point認(rèn)為在其他供應(yīng)商的相機(jī)中也可以發(fā)現(xiàn)類似的漏洞。

閱讀|我們正在使用AI和ML技術(shù)來(lái)釋放無(wú)與倫比的效率：Vivriti Capital創(chuàng)始人兼董事Gaurav Gupta

Check Point的軟件技術(shù)安全研究員Eyal Itkin說(shuō)：“任何智能設(shè)備，包括數(shù)碼單反相機(jī)，都容易受到攻擊?！皵z像頭不再只是連接到USB，而是連接到Wi-Fi網(wǎng)絡(luò)及其周圍環(huán)境。這使得它們更容易受到攻擊，因?yàn)楣粽呖梢詫⒗账鬈浖⑷胂鄼C(jī)和連接的電腦。這些照片最終可能會(huì)被扣為人質(zhì)，直到用戶支付贖金?！?

以下是相機(jī)所有者可以做的一些事情，以避免被感染：

您的相機(jī)應(yīng)該使用最新的固件版本。如果可用，請(qǐng)安裝修補(bǔ)程序。

不使用時(shí)，關(guān)閉相機(jī)的無(wú)線網(wǎng)絡(luò)。

使用無(wú)線網(wǎng)絡(luò)時(shí)，請(qǐng)將攝像頭用作無(wú)線接入點(diǎn)，而不是將攝像頭連接到公共無(wú)線網(wǎng)絡(luò)。

Check Point Research將漏洞告知了佳能，兩家公司合作修復(fù)了這些漏洞。佳能以英語(yǔ)和日語(yǔ)發(fā)布了該補(bǔ)丁，作為官方安全咨詢的一部分。