Top
首页 > 数码 > 数字家电 > 行情资讯 > 正文

如果你的单反相机支持Wi-Fi功能 可要注意了!

行情资讯 PConline 2019-08-16 10:45:18
[摘要]如今,诸如打印机、投影机,相机等传统设备都已支持Wi-Fi功能,没有了数据线的束缚,数据传输更加便捷。然而,便捷的同时也增加了这些设备被攻击的概率。特别是在近些年,恶意勒索软件已经成为计算机系统的主要威胁,在成功入侵个人电脑,医院、企业、机构和政府部门的系统之后就会进行加密锁定,只有用户交付赎金才能解锁。

  如今,诸如打印机、投影机,相机等传统设备都已支持Wi-Fi功能,没有了数据线的束缚,数据传输更加便捷。然而,便捷的同时也增加了这些设备被攻击的概率。特别是在近些年,恶意勒索软件已经成为计算机系统的主要威胁,在成功入侵个人电脑,医院、企业、机构和政府部门的系统之后就会进行加密锁定,只有用户交付赎金才能解锁。

  除了以上这些,现在安全研究人员又发现了单反相机同样存在这样的安全风险。安全软件公司Check Point在其近期发布的一份报告里,详细说明了如何在数码单反相机中远程安装恶意程序,黑客可以轻易地在数码相机上植入恶意软件。

  研究人员Eyal Itkin在佳能EOS80D数码单反相机固件中,发现了6个漏洞,它们分别是:

  CVE-2019-5994 - SendObjectInfo中的缓冲区溢出(操作码0x100C)

  CVE-2019-5998 - NotifyBtStatus中的缓冲区溢出(操作码0x91F9)

  CVE-2019-5999- BLERequest中的缓冲区溢出(操作码0x914C)

  CVE-2019-6000- SendHostInfo中的缓冲区溢出(opcode0x91E4)

  CVE-2019-6001- SetAdapterBatteryReport中的缓冲区溢出(操作码0x91FD)

  CVE-2019-5995 - 无提示的恶意固件更新

  Itkin表示,自己是在该型号相机实施图片传输协议(PictureTransfer Protocol,简称PTP)时发现了这些安全漏洞。标准化的图片传输协议是传递恶意软件的理想途径,因为它是未经身份验证的,可以与Wi-Fi和USB一起使用。Itkin在报告中指出了针对佳能EOS80D相机的两种攻击形式:第一种情况是,攻击者入侵并接管受害者的计算机,再通过USB连接将恶意软件上传到相机中;另一种情况是,黑客在公共场所放置一个流氓Wi-Fi接入点,待目标相机连接网络后,进行远程攻击(加密相机中的图像进行勒索)。

  通过Wi-Fi,Itkin可以入侵佳能E0S80D并加密SD卡上的图像,使用户无法访问它们。另外,他还指出相机对于黑客来说可能是一个特别有价值的目标,毕竟相机中可能会存在很多用户不想删除的影像资料,且在真正的勒索软件攻击中,黑客设定的赎金往往不会太高,因此很多人会愿意支付赎金拿回自己的数据。

  Check Point方面表示早在3月份时披露了佳能的漏洞,并于5月着手开发补丁。上周,佳能发布了安全公告,告诉用户不要使用不安全的Wi-Fi网络,最好在不使用时关闭相机的网络功能,并在相机上安装新的安全补丁。  

编辑:刘舒扬

相关热词搜索: 单反相机 Wi-Fi

上一篇:甲醛在新家肆意撒欢,你真的放任不管吗?

表达看法

本地 新闻 娱乐 财经 数码 教育