多數人都知道,電腦、手機萬一中毒,可能導致資料遺失甚至財務損失,因此會特別小心防範。卻少有人注意,數位相機也有中毒的風險。日前在駭客年度大會上,有安全專家提出警告,表示數位相機也可能被植入惡意軟體而中毒,導致記憶卡被鎖起,必須支付贖金才能取回照片等資料。
《今日頭條》報導,在美國拉斯維加斯舉行的DEFCON駭客年度大會上,有一位安全專家EyalItkin警告:表示數位相機也可能被植入勒索軟體中毒!這個病毒和之前windows上的勒索軟體 WannaCry類似,數位相機若中毒,記憶卡中的資料就會被鎖起,必須支付贖金才能解除。
在大會上,EyalItkin以Canon(佳能)EOS80D數位相機示範說明。EyalItkin表示,可能中毒的數位相機都有一個共同特徵:必須連接WiFi或打開藍牙。攻擊者可透過WiFi讓相機自動下載包含惡意軟體的更新系統,更新後的相機將被駭客隨意操控而癱瘓:記憶卡中的照片等會被加密,而相機螢幕上則會顯示支付贖金的細節。另外,也可能趁著相機和電腦連接時,藉由USB口傳播病毒。
▼EyalItkin以Canon(佳能)EOS80D數位相機示範,若中毒,記憶卡的等資料會被加密,螢幕上還會顯示如何支付贖金。(示意圖/翻攝自今日頭條)
▼目前這個安全漏洞已向上呈報,Canon也發布了公告,表示將對具有WiFi連接功能的相機型號都提供安全升級服務。(圖/翻攝自今日頭條)
EyalItkin強調,目前有安全風險的相機絕對不止這一款,同時也警告用户,不要輕易開啟相機的WiFi和藍牙功能,也不要隨便把相機連上陌生人的電腦。另外也有專家建議,若要確保相機內的照片資料安全無虞,最好採取以下5點預防措施:
1.相機要升級時,要到企業網站上下載官方版本。
2.不要讓相機連接安全性無法確認的網路(如免費的公用WiFi)。
3.不要連接可能感染病毒的其他設備(如電腦、U盤、手機等)。
4.不要讓相機的網路功能一直保持開啟,WiFi、藍牙等功能只在使用時打開,用完後馬上關閉。
5.確保連接相機的設備(如電腦和所用的路由器等)已進行適當的安全措施。
沒想到繼電腦和手機後,數位相機也被駭客盯上,要確保個人資料安全無虞,就必須隨時提高資安意識。手中有Canon相關型號相機的人,建議官網上進行安全升級,先遵照以上安全建議小心使用。而使用其他數位相機的人也要保持警惕,畢竟專家也警告,目前還不能排除其他品牌相機存在類似安全漏洞的可能性。
(封面圖/翻攝自今日頭條)