匯流新聞網記者王佐銘/綜合報導
由於現在科技越來越發達,大家拍攝照片主要以智慧型手機與相機為主,為了想要讓影像傳出更方便,國際影像產業協會就特別擬定了圖片傳輸協定標準,讓數位照片能從相機傳輸到電腦。然而當今最被廣為使用的就是透過WiFi來進行連結,但如今卻被發現有漏洞,恐導致相機遭哩索或惡意軟體攻擊。
綜合外媒報導,近日國外Check Point Research軟體技術安全研究員在同時支援USB與Wifi的Canon EOS 80D的數位單眼發現了漏洞。只要駭入相機並利用圖片傳輸協定標準中的漏洞就可以進行感染,因為數位單眼相機不是只有能連接USB及WiFi網路,還可以連接周遭的環境。
因此當有心人士刻意將勒索軟體植入相機或其連接的電腦中,用戶們的裝置就很有可能受到威脅。像是照片很有可能被「綁架」、「加密」,直到用戶們支付贖金才有可能被解索。
由於該圖片傳輸協定標準已經「標準化」並遷入其他相機品牌中,所以不是只有Canon,Check Point Research就大膽推測,其他廠商的數位單眼相機也很有可能存在漏洞,因此使用這種方法傳輸照片的用戶們都要非常注意。
然而報導也提供了相機使用者避免被感染的方法,那就是除了確保相機使用最新版本的韌體並定期進行更新外,最重要的還是非使用期間就關閉相機WiFi。而使用WiFi時,盡量讓相機連接到可信任的WiFi,避免使用公用WiFi網路。
值得一提的是,在Check Point Research發現這個漏洞後,已經主動向Canon匯報,目前兩家公司已經合作,開始積極修補這項問題。而Canon也在英、日文官方安全公告中發布相應的更新程式檔,希望可以減少用戶們的隱私遭到侵害。
照片來源:Canon
更多匯流新聞網報導:
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處】