发表于

新加坡,@mcgallen#microwire信息,13年2019月XNUMX日– Check Point Research,美国威胁情报部门CheckPoint®软件技术有限公司 (纳斯达克股票代码:CHKP)是全球网络安全解决方案的领先提供商,该公司透露,通过USB和与WiFi网络的连接,当今的现代相机容易受到勒索软件和恶意软件攻击。

由于现代相机不再使用胶卷来捕获和复制图像,因此国际影像工业协会设计了一种标准化协议,称为“图片传输协议”(PTP),可以将数码图像从相机传输到PC。 最初专注于图像传输,该协议已发展为包括数十种不同的命令,这些命令支持从实况照片到升级相机固件的所有内容。

Check Point Research旨在访问摄像机并利用协议中的漏洞感染摄像机。 为了进行研究,使用了Check Point 佳能EOS 80D 发现同时支持USB和WiFi的DSLR相机以及PTP中的严重漏洞。 鉴于该协议已标准化并嵌入到其他相机品牌中,Check Point认为在其他供应商的相机中也可以找到类似的漏洞。

“任何包括DSLR相机在内的“智能”设备都容易受到攻击,” 安全研究员Eyal Itkin说, Check Point Software 技术。 “摄像头不再只是连接到USB,而是连接到WiFi网络及其周围环境。 由于攻击者可以将勒索软件注入相机和所连接的PC中,因此这使他们更容易受到威胁的攻击。 这些照片可能最终被扣为人质,直到用户支付赎金才能将其释放。” 

相机所有者可以采取以下措施避免受到感染:

  1. 确保您的相机正在使用最新的固件版本,并安装补丁(如果有)。
  2. 不使用时,请关闭相机的WiFi。
  3. 使用WiFi时,最好将相机用作WiFi接入点,而不是将相机连接到公共WiFi网络。

Check Point Research向佳能通报了该漏洞,两家公司共同合作对其进行了修补。 佳能发布了该补丁程序,作为该公司官方安全公告的一部分 英语日本.

有关研究如何进行的更多信息,请访问: https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera 或https://youtu.be/75fVog7MKgg

关于Check Point研究 
Check Point Research为您提供领先的网络威胁情报 Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:
博客: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 Check Point的解决方案以行业领先的恶意软件,勒索软件和高级针对性威胁捕获率,保护客户免受第五代网络攻击。 Check Point提供了多层安全架构,“具有Gen V高级威胁防御功能的Infinity全面保护”,这种组合的产品架构可以保护企业的云,网络和移动设备。 Check Point提供了最全面,最直观的控制安全管理系统。 Check Point可保护超过5个各种规模的组织。

###