勒索軟體可以說是讓人聞之色變,它並非以破壞使用者設備或數據為目標,讓受害者付錢才是他們的目的,在過去我們所知道的多半針對電腦或手機等系統,但這並不代表其他平台高枕無憂。近日安全人員發現針對數位相機、數位單眼而生的 勒索病毒 ,只要你沒有持續即時為設備進行安全更新就很有可能中招。
安全專家發現針對具 Wi-Fi 功能相機的 勒索病毒
越還越多新型號的數位相機上搭載有 Wi-Fi 傳輸功能,讓使用者可以即時將照片傳輸到手機或電腦中去進行後續的分享與編輯, Check Point Software Technologies 近日發表了一份安全報告,內容中詳細說明了有心人士如何使用圖片傳輸協定在 DSLR 相機上面安裝勒索病毒。
安全報告中以 Canon EOS 80D 為例,雖然 Canon 的 DSLR 配備名為 DRYOS 的專屬操作系統,但還是需要像是 PTP 等已知的協定來讓相機透過 Wi-Fi 和 USB 連接。使用此漏洞,惡意攻擊者可以加密儲存在記憶卡上的照片,雖然照片不會消失,但使用者無法對這些照片進行任何操作,如果記憶卡中的照片相當重要,很多人會選擇付費了事。
Canon 在這個問題上已經努力了好幾個月,也對受影響的相機型號推出軟體更新,只是 Canon 並沒有公布受影響的型號,而更要注意的部分是 PTP 協定也被其他相機廠商所使用,這表示造成的影響可能更廣泛。Canon 建議使用者簿要連接到不明的無線網路或電腦設備,在 Wi-Fi 功能不用時關閉連線功能,並且時時留意相機軟體是否需要更新,以隨時防堵避免問題的產生。