不只是您的手機或計算機容易受到黑客攻擊。安全研究人員現(xiàn)在警告說，即使是數(shù)碼單反相機也無法抵御勒索軟件和惡意軟件攻擊。網(wǎng)絡(luò)安全公司Check Point Software Technologies的研究人員發(fā)現(xiàn)，通過USB和與Wi-Fi網(wǎng)絡(luò)的連接，威脅行動者可以控制現(xiàn)代攝像機上的數(shù)據(jù)。

“任何'智能'設(shè)備，包括DSLR相機，都容易受到攻擊，”Check Point軟件技術(shù)公司安全研究員Eyal Itkin說。

“相機不再僅僅連接到USB，而是連接到WiFi網(wǎng)絡(luò)及其周圍環(huán)境。這使得他們更容易受到威脅，因為攻擊者可以將勒索軟件注入相機和連接的PC，“Itkin補充道。

一旦相機受到攻擊，照片最終可能被扣為人質(zhì)，直到用戶支付贖金才能將其釋放。

由于現(xiàn)代相機不再使用膠片來捕捉和再現(xiàn)圖像，國際影像工業(yè)協(xié)會設(shè)計了一種稱為圖像傳輸協(xié)議(PTP)的標準化協(xié)議，用于將數(shù)字圖像從相機傳輸?shù)絇C。

該協(xié)議最初專注于圖像傳輸，已經(jīng)發(fā)展到包括許多不同的命令，支持從拍攝實時圖像到升級相機固件等任何內(nèi)容。

Check Point軟件公司的威脅情報部門Check Point Research旨在訪問攝像頭并利用協(xié)議中的漏洞感染攝像頭。

對于這項研究，Check Point使用了佳能的EOS 80D數(shù)碼單反相機，它支持USB和Wi-Fi，并且發(fā)現(xiàn)了圖片傳輸協(xié)議中的關(guān)鍵漏洞。

Check Point Research向佳能通報了漏洞，并且兩家公司合作修補了漏洞。佳能將該補丁發(fā)布為官方安全公告的一部分。

鑒于該協(xié)議已標準化并嵌入其他相機品牌，研究人員認為其他供應(yīng)商的相機中也存在類似的漏洞。

為避免攻擊，相機所有者應(yīng)確保您的相機使用最新的固件版本，并安裝補丁(如果可用)，建議使用Check Point。

他們還應(yīng)該在不使用時關(guān)閉相機的Wi-Fi。