Canon DSLR Hacked With Crypto-demanding Ransomware – but for Research

技術是一件了不起的事情,互聯網已經從幾年前被認為是不可能的眾多事物中實現了。有關任何可以想像的主題的信息都在用戶手指的尖端,奇妙的景象和無數的機會只需點擊一下即可。在這種情況下,用戶很容易忘記互聯網也隱藏了許多危險,他們不應該在任何情況下放鬆警惕。因為事實是,同樣的聯繫可以帶給你敬畏和各種各樣的機會也可以被用作網絡犯罪分子的攻擊線。

這是所謂的“智能家居”的陷阱。隨著設備越來越複雜,當它們具備訪問Wi-Fi網絡的能力時,它們不可避免地達到了一個水平。任何足夠先進的電子設備都具備這種能力 - 從冰箱到燈開關再到電加熱器再到攝像機。這一切都很好,因為它允許用戶與所述設備無與倫比的連接 - 但它也讓不受歡迎的人有機會對所述設備進行拍攝。

正如Check Point軟件技術公司的安全研究人員所發現的那樣,相機設備很容易成為勒索軟件攻擊的目標。 IT安全專家毫無困難地設計了一種方法來利用相機的Wi-Fi連接加密其中的所有照片,然後發出要求勒索的消息。

在用於實驗的設備中立足的弱點是視頻攝像機普遍用於傳輸圖像的圖像傳輸協議。該協議非常適用於目的,因為它允許比傳統方法更快地傳輸文件。不幸的是,它也使得有問題的設備容易受到惡意軟件的攻擊。它是未經身份驗證的,可以與Wi-Fi和USB一起使用,這使得它成為任何設備防禦的嚴重漏洞,也是一種容易被網絡犯罪分子利用到傳播惡意軟件的感染媒介。

乍一看,相機可能看起來比移動設備或台式計算機的價值更低,因為與其他目標相比,它們通常包含的關鍵信息較少,針對它們仍可能對未準備好的用戶造成損害。

佳能相機的漏洞在2019年3月被曝光,5月份有一個安全補丁,但顯然這還不夠,這促使佳能發布安全建議。該通報要求其用戶避免使用不安全的Wi-Fi網絡,並且不要放棄在他們的相機上安裝新的安全補丁。不幸的是,並非所有製造商都能像他們的安全補丁那樣快速響應,或者像佳能那樣勤奮,雖然沒有跡象表明迄今為止已經利用了這個特定漏洞,但建議智能相機所有者註意。

如何保護自己免受墮落的受害者攻擊針對智能設備的惡意軟件

  1. 請注意,任何設備都可以成為目標。它似乎微不足道並不重要 - 黑客多年來一直瞄準路由器和其他類似設備。您需要操作每個智能設備,知道它可能在某些時候成為惡意軟件的犧牲品,並相應地做好準備
  2. 安裝所有更新。儘管您的設備可能看起來完美無缺,並且必須這樣做很煩人,但其中大部分都是設備創建者為提高安全性而採取的措施。
  3. 請勿將設備連接到任何公共網絡. 理想情況下,僅將它們用於連接到您自己的Wi-Fi網絡,或者您絕對確定安全的網絡。

September 5, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
3 + 4是什麼?