日前在美國拉斯維加斯舉行的 2019 年度 DEF CON 世界黑客大會上，網絡安全公司 Check Point Research 表示 Canon 多款相機存在安全隱患問題，並示範如何通過 Wi-Fi 入侵數碼相機，再下載「勒索軟件」，令黑客隨意操控相機，在用家全不知情的情況下加密 SD 卡的照片，要求用家交贖款。

Check Point Research 作出的黑客攻擊以 Magic Lantern 為目標，由於 Magic Lantern 是一種提供給 Canon EOS 相機使用的軟件，相信 Canon 會成為黑客最易入手的目標。該公司在會上以 Canon 80D 單反作示範，指出相機的圖片傳輸協議（Picture Transfer Protocol，PTP）存在保安漏洞，並相信其他品牌的相機也可能會有同類安全漏洞。

示範影片（影片中的相機為 Canon 80D）：

Check Point Research 已在黑客大會前把安全漏洞通報 Canon，Canon 及後已發佈了 80D 軟件更新，相信其他型號的更新都會陸續推出。未有更新前，Canon 建議用戶採取以下措施：

1. 確保連接相機的電腦或流動裝置的安全性；
2. 別使用不安全的網絡，例如免費 Wi-Fi 連接電腦或流動裝置；
3. 不要連接相機到可能受病毒感染的電腦或流動裝置；
4. 在不使用相機的網絡功能時將它關掉；
5. 相機升級時，應該從 Canon 官網下載官方的 firmware 。

如有興趣了解更多，可參閱 Check Point Research 原文。用家也可以留意 Canon 網站公布的軟件更新。

延伸閱讀：

Canon EOS 80D 及EF-S 18-135mm f/3.5-5.6 IS USM 在港正式發布

報道指16 個網站共6 億個人資料遭黑客盜取，500px 承認站內 1500 萬用戶受到影響

使用這個色情 App，會被前置鏡頭偷偷拍攝和鎖機，再勒索贖款

via Petapixel、 Mashable