黑客开发攻击Wifi摄像头和勒索比特币的恶意软件
Check Point的网络安全研究部门Check Point Research在最近发布的一份报告中透露,通过USB连接和WiFi网络,监控摄像头甚至照相机都容易受到可以窃取数据的恶意软件和勒索软件攻击。用户在许多这些盗窃案件中,正在申请比特币赎金。
由于目前的相机不再捕捉和回放电影图像,国际影像工业协会已经开发出一种称为照相传输协议(PTP)的标准化过程,用于摄像机到计算机的传输。 。
最初,该协议专注于图像传输,但它已经发展到包括许多不同的订单,以验证从照片到相机固件升级的所有内容,并且根据Check Point,通过此协议,可以访问相机并探索感染它们的潜在漏洞。
在这次调查中,Check Point使用了佳能EOS 80D数码单反相机,它具有USB和WiFi连接,并且在PTP中发现了严重的漏洞。鉴于该协议已标准化并纳入其他相机品牌,Check Point认为其他设备上也存在类似的漏洞。
“任何智能设备,包括数码单反相机,都容易受到攻击。这些摄像机不仅连接到USB,还连接到WiFi网络和周围环境。这使得他们更容易受到威胁,因为攻击者可以将勒索软件注入相机和PC所连接的PC。 Check Point Software Technologies的研究员Eyal Itkin表示,在用户支付赎金后,照片最终可能成为人质。
另请阅读:黑客传播挖矿病毒并将二级收入出售给受害者数据