近年愈演愈烈的勒索軟件似乎要向更多電子設備發動攻擊,讓人意想不到的是數碼相機也可能成為攻擊目標。
通常勒索軟件只會面向企業或者政府機構發動攻擊,因為資料價值更高所以黑客可以獲得更高的勒索贖金等。
而面向數碼單反相機的勒索者主要看重設備持有者在意拍攝的照片,並且勒索者通常也不會索要太多的贖金。
這樣成功獲得贖金的概率更高,因此也有不少主要開發勒索軟件的黑客正在逐步將目標轉到數碼單反相機上。
近年愈演愈烈的勒索軟件似乎要向更多電子設備發動攻擊,讓人意想不到的是數碼相機也可能成為攻擊目標。
通常勒索軟件只會面向企業或者政府機構發動攻擊,因為資料價值更高所以黑客可以獲得更高的勒索贖金等。
而面向數碼單反相機的勒索者主要看重設備持有者在意拍攝的照片,並且勒索者通常也不會索要太多的贖金。
這樣成功獲得贖金的概率更高,因此也有不少主要開發勒索軟件的黑客正在逐步將目標轉到數碼單反相機上。
安全薄弱易被攻擊:
研究人員表示使用標準化的圖片傳輸協議是傳遞惡意軟件的理想途徑,因為傳遞照片本身是所有相機支持的。
並且由於不具有身份驗證等安全功能可以直接拿來與WiFi或USB使用,只需要製作特定的惡意軟件那就行了。
例如在熱門景點設置惡意WiFi誘導受害者進行連接,然後向數碼單反相機發送攜帶惡意軟件的圖像進行感染。
在攻擊演示中研究人員通過WiFi成功感染佳能EOS80D相機,藉助惡意軟件將存儲卡上的所有圖像全部加密。
甚至還可以在相機的小顯示屏上顯示你的文件被加密等文字提醒,儼然與桌面平臺的勒索軟件沒有太大區別。
近年愈演愈烈的勒索軟件似乎要向更多電子設備發動攻擊,讓人意想不到的是數碼相機也可能成為攻擊目標。
通常勒索軟件只會面向企業或者政府機構發動攻擊,因為資料價值更高所以黑客可以獲得更高的勒索贖金等。
而面向數碼單反相機的勒索者主要看重設備持有者在意拍攝的照片,並且勒索者通常也不會索要太多的贖金。
這樣成功獲得贖金的概率更高,因此也有不少主要開發勒索軟件的黑客正在逐步將目標轉到數碼單反相機上。
安全薄弱易被攻擊:
研究人員表示使用標準化的圖片傳輸協議是傳遞惡意軟件的理想途徑,因為傳遞照片本身是所有相機支持的。
並且由於不具有身份驗證等安全功能可以直接拿來與WiFi或USB使用,只需要製作特定的惡意軟件那就行了。
例如在熱門景點設置惡意WiFi誘導受害者進行連接,然後向數碼單反相機發送攜帶惡意軟件的圖像進行感染。
在攻擊演示中研究人員通過WiFi成功感染佳能EOS80D相機,藉助惡意軟件將存儲卡上的所有圖像全部加密。
甚至還可以在相機的小顯示屏上顯示你的文件被加密等文字提醒,儼然與桌面平臺的勒索軟件沒有太大區別。
關閉相機的WiFi連接是最佳選擇:
實際上整個攻擊並不是只要用戶連接惡意WiFi熱點就可以完成的,最關鍵的是佳能相機固件存在著安全漏洞。
安全公司CheckPoint在3月份已經將漏洞通報給佳能,目前佳能已經發布新版本的固件對相機漏洞進行修復。
顯然漏洞這種東西能發現一個後續就有可能發現更多,而且其他品牌的數碼相機也有可能存在類似安全問題。
佳能給出的建議是用戶需要立即安裝最新的安全補丁,同時不要使用不安全的WiFi熱點、最好直接關閉WiFi。
近年愈演愈烈的勒索軟件似乎要向更多電子設備發動攻擊,讓人意想不到的是數碼相機也可能成為攻擊目標。
通常勒索軟件只會面向企業或者政府機構發動攻擊,因為資料價值更高所以黑客可以獲得更高的勒索贖金等。
而面向數碼單反相機的勒索者主要看重設備持有者在意拍攝的照片,並且勒索者通常也不會索要太多的贖金。
這樣成功獲得贖金的概率更高,因此也有不少主要開發勒索軟件的黑客正在逐步將目標轉到數碼單反相機上。
安全薄弱易被攻擊:
研究人員表示使用標準化的圖片傳輸協議是傳遞惡意軟件的理想途徑,因為傳遞照片本身是所有相機支持的。
並且由於不具有身份驗證等安全功能可以直接拿來與WiFi或USB使用,只需要製作特定的惡意軟件那就行了。
例如在熱門景點設置惡意WiFi誘導受害者進行連接,然後向數碼單反相機發送攜帶惡意軟件的圖像進行感染。
在攻擊演示中研究人員通過WiFi成功感染佳能EOS80D相機,藉助惡意軟件將存儲卡上的所有圖像全部加密。
甚至還可以在相機的小顯示屏上顯示你的文件被加密等文字提醒,儼然與桌面平臺的勒索軟件沒有太大區別。
關閉相機的WiFi連接是最佳選擇:
實際上整個攻擊並不是只要用戶連接惡意WiFi熱點就可以完成的,最關鍵的是佳能相機固件存在著安全漏洞。
安全公司CheckPoint在3月份已經將漏洞通報給佳能,目前佳能已經發布新版本的固件對相機漏洞進行修復。
顯然漏洞這種東西能發現一個後續就有可能發現更多,而且其他品牌的數碼相機也有可能存在類似安全問題。
佳能給出的建議是用戶需要立即安裝最新的安全補丁,同時不要使用不安全的WiFi熱點、最好直接關閉WiFi。
關注藍點網頭條號不迷路,Windows 10、科技資訊、軟件工具、技術教程,盡在藍點網。藍點網,給你感興趣的內容!感謝打賞支持!
相關推薦
