近日，全球领先网络安全解决方案提供商Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check PointResearch发现，现代相机很容易通过 USB 和 WiFi 网络连接遭到勒索软件和恶意软件攻击。

由于现代相机不再使用胶片来捕捉和再现图像，因此国际影像产业协会专门设计了一种被称作图像传输协议 (PTP) 的标准化协议，以支持将数字图像从相机传输到 PC。该协议最初只专注于图像传输，但如今已发展为包含许多不同的命令，支持从拍摄实时照片到升级相机固件等任何操作。

Check Point Research 发现不法分子可通过成功访问相机和利用协议中的漏洞来感染相机。在这项研究中，CheckPoint 利用同时支持 USB 和 WiFi的佳能 EOS80D 数码单反相机，在 PTP 中发现了关键漏洞。鉴于该协议现已实现标准化并嵌入到其他相机品牌中，Check Point 认为其他厂商的相机中也存在类似漏洞。

CheckPoint 软件技术安全研究员 Eyal Itkin 表示：“任何智能设备，包括数码单反相机，都很容易受到攻击。相机不再只是连接 USB 和 WiFi 网络，还会连接周围环境。这使得它们更容易受到威胁，因为攻击者可以将勒索软件注入相机及其连接的 PC 中。这些照片最终可能会被劫持，直至用户支付赎金才会被释放。”

相机所有者可通过下列措施避免被感染：

确保相机使用最新固件版本，并安装补丁。不使用时关闭相机的 WiFi。使用 WiFi 时，最好将相机接入可信任的 WiFi，而非将相机连接到公共 WiFi 网络。

Check Point Research 已向佳能通报了漏洞，并且两家公司已合作修补了漏洞。佳能还在英语和日语官方安全公告中发布了相应的补丁。

有关我们如何开展研究的更多信息，请访问： https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera或https://youtu.be/75fVog7MKgg