相信大家一聽到勒索軟體都會驚恐萬分，從一開始的針對主機，到雲端空間及NAS的攻擊，近期也出現針對Android手機的勒索病毒攻擊；但是沒想到的是，就連數位相機這種3C產品都有安全漏洞可被勒索軟體入侵。

資安廠商Check Point發現，Canon所導入的相片傳輸協定PTP中含有6個安全漏洞，其中有5個屬於緩衝區溢位漏洞，另一個漏洞為無聲的惡意韌體更新。

經由USB與Wi-Fi的傳輸資料介面會讓相機曝露在風險中，使得接近Wi-Fi或已挾持USB的駭客得以使用惡意程式感染相機；而他們也展示了如何利用假冒的Wi-Fi熱點來開採上述漏洞，並成功加密了存放在相機SD卡上的照片，還在相機螢幕上秀出勒索軟體聲明畫面。

為何選擇Canon EOS 80D作為攻擊目標有許多原因，一是Canon為全球最大的數位單眼相機製造商，擁有超過50%的市占率，再加上Canon EOS 80D同時支援方便的USB與Wi-Fi圖片傳輸協定PTP。

要如何避免被勒索軟體入侵呢? 其實很簡單，Canon原廠已經釋出了更新的韌體，只要更新了就能修補漏洞，不用擔心被攻擊了，現在電子產品的處理效能及智慧功能愈來愈強，駭客們就會對這些目標虎視眈眈，但是只要隨時有資安的觀念，保持警覺就不會成為勒索軟體的受害者了。

 

詳文請見ithome 原文新聞稿