不过现在安全研究人员发现了单反相机同样存在这项的安全风险。援引安全软件公司 Check Point 今天发布的一份报告，详细说明了如何在数码单反相机中远程安装恶意程序。研究人员 Eyal Itkin 发现，黑客可以轻易地在数码相机上植入恶意软件。

他表示标准化的图片传输协议是传递恶意软件的理想途径，因为它是未经身份验证的，可以与 WiFi 和 USB 一起使用。该报告中指出通过黑客可以在热门景点部署有风险的 WiFi 热点，只要单反连接到这些热点之后就能进行攻击，从而进一步感染用户的PC。

在一段视频中 Itkin 展示了他如何通过 WiFi 入侵 Canon E0S 80D 并加密 SD 卡上的图像，以便用户无法访问它们。他还指出，相机对于黑客来说可能是一个特别有价值的目标：毕竟相机中可能会存在很大用户不想要删除的影像资料。而且在真正的勒索软件攻击中，黑客设定的赎金往往不会太高，因此很多人会愿意交付赎金来摆脱不便。

Check Point 表示它在 3 月份披露了佳能的漏洞，并且两人于 5 月份开始工作以开发补丁。上周，佳能发布了安全公告，告诉人们避免使用不安全的 WiFi 网络，在不使用时关闭网络功能，并在相机上更新并安装新的安全补丁。

Itkin 表示目前他们只对佳能设备进行了测试，但是他告诉 The Verge：“由于协议的复杂性，我们还认为其他供应商也可能容易受到这种攻击，但这取决于他们各自的实施情况。”

来源：cnBeta.COM

原文来自：https://linux.cn/article-11219-1.html

本文地址：https://www.linuxprobe.com/slr-cameras-targeted.html编辑：public，审核员：暂无

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/