勒索软件Ransomware可绑架Canon数码相机？专家展示漏洞绑架相机

【勒索软件绑架数码相机】日前一家软件保安公司 Check Point Software Technology 以Check Point Research（cp<r>）公开一段影片，示范以数码相机上的软件漏洞，经Wifi植入勒索软件将相机内的相片强行加密，逼人付费解锁，当中用以示范的相机是全球相机大品牌Canon。

勒索软件（Ransomware）近年成为个人电脑上对用家的最大威胁，被植入的电脑会有档案因为勒索软件存在而被暗中加密，受害用家须透过付款要求“绑匪”解密；继有医院、政府服务及天气频道受过勒索外，原来这些勒索软件已进化向其他电子设备埋首，Check Point Software Technology投过其官方网志Check Point Research发表一项研究，示范黑客可透过软件将数码相机档案“绑架”，锁上珍贵相片！

↓↓“绑架”相机过程逐格睇 ↓↓

Check Point Research的研究中，这种勒索软件透过 PTP/IP 网络协议以USB连接和WiFi无线网络植入，由于PTP （Picture Transfer Protocol） 是一种未经身份验证的网络协议，黑客可透过USB甚至WiFi找到受感染相机启动勒索软件。他们利用Canon EOS 80D进行示范，因为EOS 80D支援USB和WiFi连接外，更因为Canon在数码相机市场占份最大，亦有不少网络社群为Canon相机制作软件加强功能，但亦可能因此被植入恶意软件，例如Magic Lantern（ML）会免费提供用家多项相机功能提升，亦基于开放软件取得Canon相机韧体（Firmware），容易因此被利用为传播工具，暗地加密相机SD卡上所有文件。

Canon表示，受影响的相机包括 EOS系列数码单镜相机和数码可换镜头相机、 PowerShot SX740 HS、PowerShot SX70 HS 及 PowerShot G5X Mark II。

而Check Point亦向Canon报告问题，Canon亦于上星期发表文章，得知黑客可利用漏洞植入勒索软件事件，承认相机可能会由受恶意软件影响的电脑或手机等连接相机后被植入数码相机。Canon亦表示，未有案例显示漏洞被利用来造成实际损害，但建议用家确保连接设备的安全连线，亦秘免将相机连接到在不安全的网络中，例如免费WiFi，同时不使用相机时关闭相机的网络功能，及只下载官方网站的韧体更新。