如果你的單反相機支持Wi-Fi功能 可要注意了！

[PConline 資訊]如今，諸如印表機、投影機，相機等傳統設備都已支持Wi-Fi功能，沒有了數據線的束縛，數據傳輸更加便捷。然而，便捷的同時也增加了這些設備被攻擊的概率。特別是在近些年，惡意勒索軟體已經成為計算機系統的主要威脅，在成功入侵個人電腦，醫院、企業、機構和政府部門的系統之後就會進行加密鎖定，只有用戶交付贖金才能解鎖。

除了以上這些，現在安全研究人員又發現了單反相機同樣存在這樣的安全風險。安全軟體公司Check Point在其近期發布的一份報告里，詳細說明了如何在數碼單反相機中遠程安裝惡意程序，黑客可以輕易地在數碼相機上植入惡意軟體。

研究人員Eyal Itkin在佳能EOS80D數碼單反相機固件中，發現了6個漏洞，它們分別是：

CVE-2019-5994 - SendObjectInfo中的緩衝區溢出（操作碼0x100C）

CVE-2019-5998 - NotifyBtStatus中的緩衝區溢出（操作碼0x91F9）

CVE-2019-5999- BLERequest中的緩衝區溢出（操作碼0x914C）

CVE-2019-6000- SendHostInfo中的緩衝區溢出（opcode0x91E4）

CVE-2019-6001- SetAdapterBatteryReport中的緩衝區溢出（操作碼0x91FD）

CVE-2019-5995 - 無提示的惡意固件更新

Itkin表示，自己是在該型號相機實施圖片傳輸協議（PictureTransfer Protocol，簡稱PTP）時發現了這些安全漏洞。標準化的圖片傳輸協議是傳遞惡意軟體的理想途徑，因為它是未經身份驗證的，可以與Wi-Fi和USB一起使用。Itkin在報告中指出了針對佳能EOS80D相機的兩種攻擊形式：第一種情況是，攻擊者入侵併接管受害者的計算機，再通過USB連接將惡意軟體上傳到相機中；另一種情況是，黑客在公共場所放置一個流氓Wi-Fi接入點，待目標相機連接網路後，進行遠程攻擊（加密相機中的圖像進行勒索）。

通過Wi-Fi，Itkin可以入侵佳能E0S80D並加密SD卡上的圖像，使用戶無法訪問它們。另外，他還指出相機對於黑客來說可能是一個特別有價值的目標，畢竟相機中可能會存在很多用戶不想刪除的影像資料，且在真正的勒索軟體攻擊中，黑客設定的贖金往往不會太高，因此很多人會願意支付贖金拿回自己的數據。

Check Point方面表示早在3月份時披露了佳能的漏洞，並於5月著手開發補丁。上周，佳能發布了安全公告，告訴用戶不要使用不安全的Wi-Fi網路，最好在不使用時關閉相機的網路功能，並在相機上安裝新的安全補丁。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！