信息來源：hackernews

惡意勒索軟件近年來已經(jīng)成為計(jì)算機(jī)系統(tǒng)的主要威脅，在成功入侵個(gè)人電腦，醫(yī)院、企業(yè)、機(jī)構(gòu)和政府部門的系統(tǒng)之后就會(huì)進(jìn)行加密鎖定，只有用戶交付一定的贖金才能解鎖。不過現(xiàn)在安全研究人員發(fā)現(xiàn)了單反相機(jī)同樣存在這項(xiàng)的安全風(fēng)險(xiǎn)。援引安全軟件公司Check Point今天發(fā)布的一份報(bào)告，詳細(xì)說明了如何在數(shù)碼單反相機(jī)中遠(yuǎn)程安裝惡意程序。研究人員Eyal Itkin發(fā)現(xiàn)，黑客可以輕易地在數(shù)碼相機(jī)上植入惡意軟件。

他表示標(biāo)準(zhǔn)化的圖片傳輸協(xié)議是傳遞惡意軟件的理想途徑，因?yàn)樗俏唇?jīng)身份驗(yàn)證的，可以與WiFi和USB一起使用。該報(bào)告中指出通過黑客可以在熱門景點(diǎn)部署有風(fēng)險(xiǎn)的WiFi熱點(diǎn)，只要單反連接到這些熱點(diǎn)之后就能進(jìn)行攻擊，從而進(jìn)一步感染用戶的PC。

在一段視頻中，Itkin展示了他如何通過WiFi入侵Canon E0S 80D并加密SD卡上的圖像，以便用戶無法訪問它們。他還指出，相機(jī)對(duì)于黑客來說可能是一個(gè)特別有價(jià)值的目標(biāo)：畢竟相機(jī)中可能會(huì)存在很大用戶不想要?jiǎng)h除的影像資料。而且在真正的勒索軟件攻擊中，黑客設(shè)定的贖金往往不會(huì)太高，因此很多人會(huì)愿意交付贖金來擺脫不便。

Check Point表示它在3月份披露了佳能的漏洞，并且兩人于5月份開始工作以開發(fā)補(bǔ)丁。上周，佳能發(fā)布了安全公告，告訴人們避免使用不安全的WiFi網(wǎng)絡(luò)，在不使用時(shí)關(guān)閉網(wǎng)絡(luò)功能，并在相機(jī)上更新并安裝新的安全補(bǔ)丁。

Itkin表示目前他們只對(duì)佳能設(shè)備進(jìn)行了測試，但是他告訴The Verge：“由于協(xié)議的復(fù)雜性，我們還認(rèn)為其他供應(yīng)商也可能容易受到這種攻擊，但這取決于他們各自的實(shí)施情況?！?