現(xiàn)在的人們熱衷于在線分享自己的生活，這樣就為很多傳統(tǒng)行業(yè)開辟了新的市場，其中就包括數(shù)碼相機(jī)行業(yè)。

[[68595]]  

新一代的數(shù)碼相機(jī)開始提供內(nèi)置的Wi-Fi無線套件，允許用戶通過SD卡訪問，這樣就能夠讓使用者隨時隨地的分享他們的照片。

但是，來自ERNW IT咨詢公司的安全研究人員Mende和Turbing對這項功能進(jìn)行了測試，發(fā)現(xiàn)其中存在諸多安全問題。攻擊者可以輕易攻破普通的數(shù)碼相機(jī)并把他們改變?yōu)殚g諜設(shè)備。

Mende和Turbing選擇了佳能的EOS-1D X DSLR這款產(chǎn)品進(jìn)行測試，其中有四種方式可以使該設(shè)備連接到網(wǎng)絡(luò)中。測試過程中不僅能夠劫持從相機(jī)向網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，同時還可能完全控制受影響的數(shù)碼相機(jī)。

在Shmooncon 2013中有一個議題，他們展示了具體的攻擊細(xì)節(jié)，并向使用這種具有WIFI功能數(shù)碼相機(jī)的人們提供了針對相應(yīng)安全問題的防御措施。

Daniel Mende是來自德國的安全研究人員，主要從事網(wǎng)絡(luò)協(xié)議相關(guān)的安全研究。他開發(fā)了多個應(yīng)用在SPIKE和Sulley Fuzzing框架上的插件，也因此而出名。Mende在各大安全會議上都做過關(guān)于協(xié)議安全的演講，包括Troopers，Blackhat，CCC，IT Underground以及ShmooCon。他基本每次演講時都會發(fā)布一個新的工具。

Pascal Turbing是一個網(wǎng)絡(luò)極客，也從事代碼審計和滲透測試。他喜歡深入研究各種網(wǎng)絡(luò)設(shè)備，協(xié)議，應(yīng)用并熱衷于發(fā)現(xiàn)其中的安全問題。