佳能数码单反相机使用需要加密的勒索软件入侵–但用于研究
技术是一件了不起的事情,互联网已经从几年前被认为是不可能的众多事物中实现了。有关任何可以想象的主题的信息都在用户手指的尖端,奇妙的景象和无数的机会只需点击一下即可。在这种情况下,用户很容易忘记互联网也隐藏了许多危险,他们不应该在任何情况下放松警惕。因为事实是,同样的联系可以带给你敬畏和各种各样的机会也可以被用作网络犯罪分子的攻击线。
这是所谓的“智能家居”的陷阱。随着设备越来越复杂,当它们具备访问Wi-Fi网络的能力时,它们不可避免地达到了一个水平。任何足够先进的电子设备都具备这种能力 - 从冰箱到灯开关再到电加热器再到摄像机。这一切都很好,因为它允许用户与所述设备无与伦比的连接 - 但它也让不受欢迎的人有机会对所述设备进行拍摄。
正如Check Point软件技术公司的安全研究人员所发现的那样,相机设备很容易成为勒索软件攻击的目标。 IT安全专家毫无困难地设计了一种方法来利用相机的Wi-Fi连接加密其中的所有照片,然后发出要求勒索的消息。
在用于实验的设备中立足的弱点是视频摄像机普遍用于传输图像的图像传输协议。该协议非常适用于目的,因为它允许比传统方法更快地传输文件。不幸的是,它也使得有问题的设备容易受到恶意软件的攻击。它是未经身份验证的,可以与Wi-Fi和USB一起使用,这使得它成为任何设备防御的严重漏洞,也是一种容易被网络犯罪分子利用到传播恶意软件的感染媒介。
乍一看,相机可能看起来比移动设备或台式计算机的价值更低,因为与其他目标相比,它们通常包含的关键信息较少,针对它们仍可能对未准备好的用户造成损害。
佳能相机的漏洞在2019年3月被曝光,5月份有一个安全补丁,但显然这还不够,这促使佳能发布安全建议。该通报要求其用户避免使用不安全的Wi-Fi网络,并且不要放弃在他们的相机上安装新的安全补丁。不幸的是,并非所有制造商都能像他们的安全补丁那样快速响应,或者像佳能那样勤奋,虽然没有迹象表明迄今为止已经利用了这个特定漏洞,但建议智能相机所有者注意。
如何保护自己免受堕落的受害者攻击针对智能设备的恶意软件
- 请注意,任何设备都可以成为目标。它似乎微不足道并不重要 - 黑客多年来一直瞄准路由器和其他类似设备。您需要操作每个智能设备,知道它可能在某些时候成为恶意软件的牺牲品,并相应地做好准备 。
- 安装所有更新。尽管您的设备可能看起来完美无缺,并且必须这样做很烦人,但其中大部分都是设备创建者为提高安全性而采取的措施。
- 请勿将设备连接到任何公共网络. 理想情况下,仅将它们用于连接到您自己的Wi-Fi网络,或者您绝对确定安全的网络。
