發佈於

新加坡,@mcgallen#microwire信息,13年2019月XNUMX日– Check Point Research,美國威脅情報部門CheckPoint®軟件技術有限公司 (納斯達克股票代碼:CHKP)是全球網絡安全解決方案的領先提供商,該公司透露,通過USB和與WiFi網絡的連接,當今的現代相機容易受到勒索軟件和惡意軟件攻擊。

由於現代相機不再使用膠卷來捕獲和復製圖像,因此國際影像工業協會設計了一種標準化協議,稱為“圖片傳輸協議”(PTP),可以將數碼圖像從相機傳輸到PC。 最初專注於圖像傳輸,該協議已發展為包括數十種不同的命令,這些命令支持從實況照片到升級相機固件的所有內容。

Check Point Research旨在訪問攝像機並利用協議中的漏洞感染攝像機。 為了進行研究,使用了Check Point 佳能EOS 80D 發現同時支持USB和WiFi的DSLR相機以及PTP中的嚴重漏洞。 鑑於該協議已標準化並嵌入到其他相機品牌中,Check Point認為在其他供應商的相機中也可以找到類似的漏洞。

“任何包括DSLR相機在內的“智能”設備都容易受到攻擊,” 安全研究員Eyal Itkin說, Check Point Software 技術。 “攝像頭不再只是連接到USB,而是連接到WiFi網絡及其周圍環境。 由於攻擊者可以將勒索軟件注入相機和所連接的PC中,因此這使他們更容易受到威脅的攻擊。 這些照片可能最終被扣為人質,直到用戶支付贖金才能將其釋放。” 

相機所有者可以採取以下措施避免受到感染:

  1. 確保您的相機正在使用最新的固件版本,並安裝補丁(如果有)。
  2. 不使用時,請關閉相機的WiFi。
  3. 使用WiFi時,最好將相機用作WiFi接入點,而不是將相機連接到公共WiFi網絡。

Check Point Research向佳能通報了該漏洞,兩家公司共同合作對其進行了修補。 佳能發布了該補丁程序,作為該公司官方安全公告的一部分 英語日語.

有關研究如何進行的更多信息,請訪問: https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera 或https://youtu.be/75fVog7MKgg

關於Check Point研究 
Check Point Research為您提供領先的網絡威脅情報 Check Point Software 客戶和更大的情報界。 研究團隊收集並分析存儲在ThreatCloud上的全球網絡攻擊數據,以阻止黑客攻擊,同時確保所有Check Point產品都已得到最新保護。 該研究團隊由100多名分析師和研究人員組成,他們與其他安全廠商,執法部門和各種CERT合作。

通過以下方式關注Check Point Research:
博客: https://research.checkpoint.com/
Twitter的: https://twitter.com/_cpresearch_

關於我們 Check Point Software 科技有限公司
Check Point Software 科技有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 Check Point的解決方案通過行業領先的惡意軟件,勒索軟件和高級針對性威脅捕獲率,保護客戶免受第五代網絡攻擊。 Check Point提供了多層安全架構,“具有Gen V高級威脅防禦功能的Infinity全面保護”,這種組合的產品架構可以保護企業的雲,網絡和移動設備。 Check Point提供了最全面,最直觀的控制安全管理系統。 Check Point可保護超過5個各種規模的組織。

###