资安研究单位 check point 发表研究报告

资安研究单位 Check Point 发表研究报告，指出单反相机也可能成为勒赎软件的攻击目标。

Check Point 的资安专家指出，单反相机用来传送相片资料的 PTP 传输协定，存有易被骇客攻击的漏洞；骇客可利用 PTP 在相机中植入勒赎软件。

Check Point 使用 Canon EOS 80D 进行攻击示范，透过相机的 Wi-Fi 相片传输功能，将勒赎软件植入相片，并且将记忆卡中的所有影像资料加密，让用户无法存取相片或影片。

Check Point 在今年三月发现这个漏洞，并且通报 Canon；Canon 也于日前推出安全更新。摄影爱好者除了应该立即更新，并应避免使用未加密的无线网络传输照片；而在相片传输完成后应立即关闭相机的 WiFi 功能。