日前，安全解決方案公司 Check Point 就發表最新報導，揭示單反相機已成為惡意勒索軟件的主要目標之一。現時的數碼相機由於要透過 USB 及 WiFi 網絡的連接，加上最初國際影像工業協會設計的圖像傳輸協議（PTP）的標準化協議，是用於將圖像從相機傳輸到PC，而因此存在關鍵漏洞致使容易受到勒索軟件和惡意軟件攻擊。

最初圖像傳輸協議（PTP）的標準化協議，是用於圖像傳輸，而現在已發展到包括許多不同的命令，支援從拍攝實時圖像，到升級相機固件等任何內容。安全研發人員表示，利用當下單反相機的漏洞，黑客可以輕易在數碼相機上植入惡意軟件，並在報告中詳細說明了黑客如何在單反相機中安裝惡意程式以感染用戶。

在研究中，Check Point 使用了 Canon EOS 80D 數碼單反相機，同樣於PTP中的關鍵漏洞。而鑑於協議已標準化並嵌入其他相機品牌，Check Point認為其他供應商的相機中也存在類似的漏洞。Check Point軟件技術安全研究員 Eyal Itkin 表示，相機不僅是以USB連接，而是連接到WiFi網絡及其周圍環境。這使得更容易受到威脅，因為攻擊者可以將勒索軟件注入相機及連接的PC，這些相片可能最終被扣為人質，直到用戶支付贖金才能被釋放。

來源：checkpoint

更多：

【教學】Facebook Share 制消失，教你複製分享連結或舉報！

鴻蒙 OS 裝置驚現 ADB 模式，是兼容 Android 還是抄襲！

必買 SONY WF-1000XM3 三個原因：連接改良 + 入耳式降噪無敵！

AV-Test 最新報告：將微軟 Defender 列為消費者頂級防毒軟件！