您的DSLR可能容易受到恶意软件和勒索软件的攻击

不只是您的手机或计算机容易受到黑客攻击。安全研究人员现在警告说，即使是数码单反相机也无法抵御勒索软件和恶意软件攻击。网络安全公司Check Point Software Technologies的研究人员发现，通过USB和与Wi-Fi网络的连接，威胁行动者可以控制现代摄像机上的数据。

“任何'智能'设备，包括DSLR相机，都容易受到攻击，”Check Point软件技术公司安全研究员Eyal Itkin说。

“相机不再仅仅连接到USB，而是连接到WiFi网络及其周围环境。这使得他们更容易受到威胁，因为攻击者可以将勒索软件注入相机和连接的PC，“Itkin补充道。

一旦相机受到攻击，照片最终可能被扣为人质，直到用户支付赎金才能将其释放。

由于现代相机不再使用胶片来捕捉和再现图像，国际影像工业协会设计了一种称为图像传输协议(PTP)的标准化协议，用于将数字图像从相机传输到PC。

该协议最初专注于图像传输，已经发展到包括许多不同的命令，支持从拍摄实时图像到升级相机固件等任何内容。

Check Point软件公司的威胁情报部门Check Point Research旨在访问摄像头并利用协议中的漏洞感染摄像头。

对于这项研究，Check Point使用了佳能的EOS 80D数码单反相机，它支持USB和Wi-Fi，并且发现了图片传输协议中的关键漏洞。

Check Point Research向佳能通报了漏洞，并且两家公司合作修补了漏洞。佳能将该补丁发布为官方安全公告的一部分。

鉴于该协议已标准化并嵌入其他相机品牌，研究人员认为其他供应商的相机中也存在类似的漏洞。

为避免攻击，相机所有者应确保您的相机使用最新的固件版本，并安装补丁(如果可用)，建议使用Check Point。

他们还应该在不使用时关闭相机的Wi-Fi。