年前勒索软件(Ransomware)全球肆虐,其威力相相信大家还歷歷在目。不过,日前在拉斯维加斯举行的 DEF CON 黑客年度大会上,有安全专家指出, 勒索数码相机可以是件非常容易的事!一旦记忆卡上的相片被加密,影友只能向所有照片告别,或乖乖缴付赎金。

自动植入勒索软件,数码相机 Wi-Fi 或存漏洞1

▲(Photo by Darwin Laganzon & Pete Linforth @Pixabay)

安全专家 Eyal Itkin 在大会上用 Canon EOS 80D 作为示范,但他强调,有安全隐患的相机应该不止这一款。

Itkin 指出,如今许多数码相机都配备了 Wi-Fi 功能。他发现有方法能够通过 Wi-Fi,令相机下载含有勒索软件的恶意韧体更新。当韧体更新后,黑客就能够像操作手上的电脑一样,随意操控你的相机,例如:加密所有照片,并在相机上显示交付赎款的细节。当然,以上一切皆在相机使用者完全不知情的情况下发生。

自动植入勒索软件,数码相机 Wi-Fi 或存漏洞2

▲安全专家 Eyal Itkin 在 DEF CON 黑客年度大会上发言。(Photo by Jack Morse)

Itkin 去相机使用者的建议是:「如果你不使用 Wi-Fi,请关闭它。如果不使用蓝牙,请关闭它。」Itkin 补充,他已把这个安全漏洞通报 Canon,它们亦很快发布了修復程序。但有一个问题是,有多少相机用家会意识到,定时检查及更新韧体的重要性?

自动植入勒索软件,数码相机 Wi-Fi 或存漏洞3

▲勒索软件在机背屏幕上显示「中毒」信息。(Photo by Jack Morse / Itkin 演示截图)