Check Point揭露連接WiFi可能讓數位相機遭勒索和惡意軟體攻擊

攻擊者可利用嚴重漏洞加密使用者照片並索取贖金

【臺北訊，2019年8月15日】全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd. （NASDAQ股票代碼：CHKP）揭露，數位相機極易在連接USB和WiFi時遭到勒索軟體與惡意軟體攻擊。


由於現代數位相機不再使用底片拍照和重製圖像，國際影像產業協會（I3A）特別擬定了圖片傳輸協定（PTP）標準，支援數位照片從相機到電腦的傳輸。該協定最初只用於影像傳輸，但如今已發展為支援許多不同的指令，包含拍攝動態影像和升級相機韌體等操作。

Check Point Research透過駭入相機並利用協議中的漏洞來進行感染。在這項研究中，Check Point使用的是同時支援USB和WiFi的Canon EOS 80D數位單眼相機，並在PTP中發現了關鍵漏洞。鑒於該協議現已實現標準化並嵌入到其他相機品牌中，Check Point 認為其他廠商的相機中也存在類似漏洞。

Check Point軟體技術安全研究員 Eyal Itkin 表示：「包括數位單眼相機的任何智慧裝置，都很容易受到攻擊，相機不只能連接USB和WiFi網路，還可以連接周圍環境。由於攻擊者可將勒索軟體植入相機及其連接的電腦中，智慧裝置更容易受到威脅－這些照片最終可能會被加密，直到使用者支付贖金才會被解鎖。」

相機使用者可透過下列措施避免被感染：

1. 確保相機使用最新版本韌體，並安裝更新程式。

2. 非使用期間關閉相機WiFi。

3. 使用WiFi時，盡量將相機連接至可信任的WiFi，避免使用公用WiFi網路。


Check Point Research 已向Canon通報漏洞，兩家公司也已合作修補；Canon也在英語和日語官方安全公告中發佈相應的更新程式檔。

如欲瞭解更多有關研究的資訊，請造訪：https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera或 https://youtu.be/75fVog7MKgg





關注Check Point

Facebook: https://www.facebook.com/checkpoint.tw/

部落格：https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_



關於 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網路威脅情報。Check Point 研究團隊負責蒐集和分析 ThreatCloud 儲存的全球網路攻擊數據，以便在防範駭客時，確保所有 Check Point 產品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執法機關及各個計算機安全應急機關展開合作。



關於 Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. （www.checkpoint.com） 是全球領先的政府與企業網路安全解決方案供應商，能夠保護客戶免於遭受第五代網路攻擊，對惡意軟體、勒索軟體與其他攻擊類型的攔截率領先業界其他廠商。Check Point 提供多層式安全架構、「Infinity」全面防護與針對第五代網路攻擊的進階威脅防護，來保護企業放置於雲端、網路與行動裝置上的資訊。Check Point提供最全面、最直觀的單點控制安全管理系統，並為超過 10 萬家各種規模的企業組織提供防禦措施。