Wi-Fi 让单反传输文件更方便，但也更容易成为黑客的目标

随着物联网的发展，可接入互联网设备越来越多，但也导致黑客攻击的入口随之增多，连此前多以个人电脑为目标的勒索软件，也打起了存储着人们心爱照片的数码单反的主意。

以色列安全公司 Check Point 在 11 日于拉斯维加斯举行的 DEF CON 黑客大会上发布报告，指出数码单反相机在连接 USB 或 Wi-Fi 时，会有受到黑客攻击的风险。

研究人员选择了最新的佳能 EOS 80D 进行测试，这款相机支持 USB 和 Wi-Fi 两种连接方式。研究人员发现，由于各大相机常见的图片传输协议（PTP）支持各种命令，且无需加密或身份验证，黑客可以借此将恶意软件植入到相机中，比如他们就通过 Wi-Fi 轻而易举地加密了 EOS 80D 上 SD 卡的照片。

不过 EOS 80D 的用户也不必担心，Check Point 已于 3 月底向佳能通报了该漏洞，佳能于 7 月 30 日起开始在各地区发布补丁。

不止是 EOS 80D，Check Point 表示如今大部分具备 Wi-Fi 功能的单反都有可能面临类似威胁，只要黑客与目标相机处于同于网络下，即可悄悄将勒索软件安装至目标相机，从而加密所有图片并显示勒索要求。

「包括数码单反在内的任何智能设备都容易受到攻击，」Check Point 的安全研究员 Eyal Itkin 在大会上说道，「相机不再仅仅通过 USB 连接，而是接入到 Wi-Fi 网络及其周围环境，这使得他们更容易受到威胁，因为攻击者可以通过相机或它连接的电脑植入勒索软件，这些照片最终可能被扣押，在用户支付赎金后才能被释放。」

单反成为黑客的目标的原因也很好理解，毕竟单反相机中通常保存着大量私人或珍贵照片，用户不会轻易放弃，且拥有单反的人多半也有支付赎金的经济实力。

「价格、敏感内容和广泛的消费者让相机成为攻击者一个利润可观的目标。」报告写道。

至于如何避免中招，研究人员给出了三个建议：

1. 及时更新相机固件；
2. 在不必要的时候关闭相机的 Wi-Fi 功能
3. 尽量避免使用公共场所的 Wi-Fi。

事实上，不仅是相机，万物互联时代，人们对智能设备都有类似的担忧，其中，互联网汽车的安全性就备受关注。

前不久乔治亚理工学院和 Multiscale Systems 的科学家们进行一项模拟试验显示，大量互联网汽车同时上路可能导致更大的交通安全隐患，因为一个漏洞可影响数百万汽车，这意味着黑客一旦发动攻击，可造成交通瘫痪甚至是大规模事故，这可比电脑或相机被勒索严重得多，美国消费者监督组织主席 Jamie Court 甚至将黑客攻击互联网汽车称为「目前存在的最大的国家安全威胁」。

题图来自：Mashable