佳能相机用户小心了:你有被勒索的风险
关注并标星摄像人网
有器材也有技术 有视野也有深度
这是一条重要的安全提示,佳能相机的用户请务必注意。在忽视安全操作的情况下,你们有可能会成为被勒索的对象。只不过勒索的方式不是绑架你本人或者亲友,而是绑架你的素材,勒索人也不是亡命的匪徒,而是电脑黑客。
“勒索病毒”是近年来活跃的一种新型计算机病毒,一旦感染电脑,它将用加密算法对硬盘里的文件进行加密让其他用户无法访问。除了病毒开发者本人之外,其他人几乎没有解锁的可能。同时此类病毒还会更改壁纸、弹出窗口、或在桌面上的明显位置生成提示文件,威胁、逼迫、引导用户去缴纳“赎金”(多以比特币等加密货币的方式),以获取解锁密钥。
但是……除了电脑之外,相机也会中勒索病毒?
答案是肯定的。日前,佳能公司发布了一则与该品牌数码相机相关的全球安全警报(https://global.canon/en/support/security/d-camera.html),其涉及的产品都采用了PTP(图片传输协议)通信系统,几乎涵盖了摄像人最常用的单反相机、无反相机和长焦相机,比如EOS 5D Mark III、EOS 5D Mark IV、EOS 6D Mark II以及EOS R和EOS RP等等。
该风险源于一个固件漏洞,它由Check Point软件技术公司第一个发现。在测试中,攻击者可以通过Wi-Fi连接侵入相机内SD卡上的文件系统,并加密用户的文件。
然后病毒可以在相机的屏幕上显示一张鲜艳的勒索图片,提示用户想要访问这些被锁死的文件必须先支付赎金。
此时用户无法访问相册,屏幕始终会显示“Cannot playback image”(无法回放图像)。
根据Check Point公司的说法,他们在3月就该漏洞的问题向佳能进行了通报,此后双方一直在保持合作来解决这个问题。佳能的全球安全警报也提到了这一点:“一支由安全研究人员组成的国际团队引起了我们对佳能数码相机PTP协议通信漏洞及固件更新相关漏洞的关注。”
佳能承认:“由于这些漏洞,如果相机连接到遭不安全网络劫持的PC或移动设备上时,则可能存在第三方攻击相机的可能性。”
不过好消息是,目前还没有这些漏洞被利用并造成损害的切实案例。但形势还是严峻的,因为黑客一旦攻破你的相机,敲诈勒索只是他的选项之一,他还可以做很多事情并可能对你造成更大的损害,所以佳能相机用户请务必重视起来。
那么问题来了,哪些相机可能会中招呢?佳能全球安全警报没有提及这点,但佳能英国网站列出了受漏洞影响的机型列表,包含了多达32款佳能相机,快来看一下有没有你拥有的型号:
EOS-1DX
EOS-1DX Mark II
EOS-1DC
EOS 5D Mark IV
EOS 5D Mark III
EOS 5DS
EOS 5DS R
EOS 6D
EOS 6D Mark II
EOS 7D Mark II
EOS 70D
EOS 80D
EOS 750D
EOS 800D
EOS 200D
EOS 250D
EOS 760D
EOS 77D
EOS 1300D
EOS 2000D
EOS 4000D
EOS R
EOS RP
EOS M3
EOS M5
EOS M6
EOS M10
EOS M100
EOS M50
PowerShot SX70 HS
PowerShot SX740 HS
PowerShot G5X Mark II
需要注意的是,一些机型如EOS-1DX、EOS 5DS、EOS 7D Mark II等本身没有Wi-Fi功能,但可以搭配Wi-Fi适配器或者无线文件传输器,这使其仍旧可能成为被攻击的对象。此外,具有以太网连接功能的机型同样也会受此漏洞的影响。
由于受影响机型覆盖面太广,你手里的相机有极大概率就是以上列表中的型号,那么你该做些什么才能保护自己呢?佳能在公告中也给出了安全建议:
确保连接到相机的设备(PC、移动设备和路由器)自身的安全性以及其安全设置的可用性
切勿将相机连接到在不安全网络(例如免费Wi-Fi)中使用的PC或移动设备
切勿将相机连接到可能已受到病毒感染的PC或移动设备上
在不使用时及时禁用相机的网络功能
在执行相机固件更新时,认准佳能官网下载官方固件
保持关注佳能在当地的官网,以及时获取有关解决此问题的最新固件信息
事实上,以上措施都是消极的临时解决方法,要彻底消除安全隐患,还得靠佳能官方的固件更新。目前佳能在一周前已经发布EOS 80D的新固件以修复这个漏洞。
但其他型号的固件还未发布。请各位佳能用户保持关注,并在新固件发布的第一时间执行下载更新。
更多阅读
相关文章:注意:部分MacBook Pro有起火隐患,苹果发布全球召回
上期焦点:在片场,就没有场工搞不定的事