數位相機WiFi聯網 可能遭惡意軟體攻擊

全球網路安全廠商Check Point揭露，數位相機極易在連接USB和WiFi時遭到勒索軟體與惡意軟體攻擊。

Check Point研究員 Eyal Itkin 表示：「包括數位單眼相機的任何智慧裝置，都很容易受到攻擊，相機不只能連接USB和WiFi網路，還可以連接周圍環境。由於攻擊者可將勒索軟體植入相機及其連接的電腦中，智慧裝置更容易受到威脅－這些照片最終可能會被加密，直到使用者支付贖金才會被解鎖。」

由於現代數位相機不再使用底片拍照和重製圖像，國際影像產業協會（I3A）特別擬定了圖片傳輸協定（PTP）標準，支援數位照片從相機到電腦的傳輸。該協定最初只用於影像傳輸，但如今已發展為支援許多不同的指令，包含拍攝動態影像和升級相機韌體等操作。

Check Point Research透過駭入相機並利用協議中的漏洞來進行感染。在這項研究中，Check Point使用的是同時支援USB和WiFi的數位單眼相機，並在PTP中發現了關鍵漏洞。

Check Point指出，相機使用者可透過下列措施避免被感染：

1. 非使用期間關閉相機WiFi。

2. 確保相機使用最新版本韌體，並安裝更新程式。

3. 使用WiFi時，盡量將相機連接至可信任的WiFi，避免使用公用WiFi網路。

影像資料：Check Point