勒索軟體連相機都不放過!資安廠:連線公用Wi-Fi就有可能中標

資安廠商Check Point提出示警數位相機極易在連接USB和Wi-Fi時遭到勒索軟體與惡意軟體攻擊。(圖/Check Point提供)

記者邱倢芯/綜合報導

現代人對於手機連線公用Wi-Fi已保有一定的戒心,會盡量選擇可信任的Wi-Fi網路,不過現在卻傳出數位相機也可能會受到勒索和惡意軟體攻擊。

資安廠商Check Point近期提出了示警,數位相機極易在連接USB和Wi-Fi時遭到勒索軟體與惡意軟體攻擊。這是因爲現代數位相機不再使用底片拍照和重製圖像國際影像產業協會(I3A)特別擬定了圖片傳輸協定(PTP)標準,支援數位照片從相機到電腦的傳輸。該協定最初只用於影像傳輸,但如今已發展爲支援許多不同的指令,包含拍攝動態影像和升級相機韌體等操作。

經過研究發現,只要透過駭入相機並利用協議中的漏洞來進行感染。這項研究是使用的是同時支援USB和Wi-Fi的知名數位單眼相機,並在PTP中發現了關鍵漏洞,而該協議目前也已實現標準化並嵌入到其他相機品牌中,因此Check Point認爲其他廠商的相機中也存在類似漏洞。

Check Point軟體技術安全研究員Eyal Itkin表示,包括數位單眼相機在內的任何智慧裝置,都很容易受到攻擊,相機不只能連接USB和Wi-Fi網路,還可以連接周圍環境。由於攻擊者可將勒索軟體植入相機及其連接的電腦中,智慧裝置更容易受到威脅,這些照片最終可能會被加密,直到使用者支付贖金纔會被解鎖。

Check Point建議相機使用者可透過下列措施避免被感染: 1. 確保相機使用最新版本韌體,並安裝更新程式。2. 非使用期間關閉相機Wi-Fi。3. 使用Wi-Fi時,儘量將相機連接至可信任的Wi-Fi,避免使用公用Wi-Fi網路。