網絡安全解決方案供應商 Check Point 的威脅情報部門 Check Point Research 發現,備有 Wi-Fi 網絡連接功能的相機很容易遭到勒索軟件和惡意軟件攻擊。該部門的研究發現,不法分子可透過瀏覽相機和利用協定中的漏洞來入侵相機。其中測試了同時支援 USB 和 Wi-Fi 連接的 Canon EOS 80D 數碼單反相機,在照片傳輸協定 PTP 中發現了重要漏洞。
鑑於該協定現已為標準化並嵌入到其他相機品牌中,相信其他廠商的相機也存在類似漏洞。Check Point 軟件技術安全研究員 Eyal Itkin 表示:「任何智能設備包括數碼單反相機,都很容易受到攻擊。相機不單連接 USB 和 Wi-Fi 網絡,還會連接周遭環境,因而容易受到威脅,因為攻擊者可以將勒索軟件植入相機及其連接的 PC 中。這些照片最終可能會被勒索,直到用戶繳付贖金才會被釋放。」
相機持有者可通過下列措施避免裝置受到感染:
- 確保相機使用最新韌體版本,並安裝更新檔。
- 不使用時關閉相機的 Wi-Fi。
- 使用 Wi-Fi 時,只將相機連接至可信任的 Wi-Fi,而非將相機連接到公共 Wi-Fi 網絡。
