相機小心!連線公用Wi-Fi 恐被勒索軟體攻擊

資安廠商Check Point近期提出了警告,數位相機極易在連接USB和Wi-Fi時遭到勒索軟體與惡意軟體攻擊。

Check Point軟體技術安全研究員Eyal Itkin表示,包括數位單眼相機在內的任何智慧裝置,都很容易受到攻擊,相機不只能連接USB和Wi-Fi網路,還可以連接周圍環境。由於攻擊者可將勒索軟體植入相機及其連接的電腦中,智慧裝置更容易受到威脅,這些照片最終可能會被加密,直到使用者支付贖金才會被解鎖。

研究人員甚至發現Canon的特定機型可被灌入惡意勒索軟體,一但駭客灌入此軟體,便將可以加密相機記憶卡裡的圖片,導致使用者無法瀏覽,而這也表示駭客有機會向使用者索取解鎖的贖金,因此相機也成為駭客的主要攻擊目標。

測試時遭到攻擊的畫面(圖取自checkpoint官網)

除此之外,Check Point也發現Canon旗下有32款相機都暴露在被攻擊的風險中,其中包括5D Mark III、5D Mark IV、6D、6D Mark II等,連新推出的EOS R和EOS RP也在名單中。對此,Check Point在5月開始進行安全修補,並表示漏洞皆已修復,而Canon公司也在上週發布了安全警告,請用戶避免使用不安全的wifi網路,且在沒有使用時關閉網路功能,並定期更新。

Canon公司表示目前並沒有因為這個漏洞引起的案例,但Check Point研究人員說他們只針對了Canon公司的相機做測試,但他們仍認為其他相機廠商也可能受到這種攻擊。

Check Point建議相機使用者可透過下列措施避免被感染: 
1. 確保相機使用最新版本韌體,並安裝更新程式。
2. 非使用期間關閉相機Wi-Fi。
3. 使用Wi-Fi時,盡量將相機連接至可信任的Wi-Fi,避免使用公用Wi-Fi網路。

隨時補充新觀點,《立報傳媒》Line→http://bit.ly/2YyjUW1