現(xiàn)在的人們熱衷于在線分享自己的生活，這樣就為很多傳統(tǒng)行業(yè)開辟了新的市場，其中就包括數(shù)碼相機行業(yè)。

[[68595]]  

新一代的數(shù)碼相機開始提供內置的Wi-Fi無線套件，允許用戶通過SD卡訪問，這樣就能夠讓使用者隨時隨地的分享他們的照片。

但是，來自ERNW IT咨詢公司的安全研究人員Mende和Turbing對這項功能進行了測試，發(fā)現(xiàn)其中存在諸多安全問題。攻擊者可以輕易攻破普通的數(shù)碼相機并把他們改變?yōu)殚g諜設備。

Mende和Turbing選擇了佳能的EOS-1D X DSLR這款產品進行測試，其中有四種方式可以使該設備連接到網絡中。測試過程中不僅能夠劫持從相機向網絡中傳輸?shù)臄?shù)據，同時還可能完全控制受影響的數(shù)碼相機。

在Shmooncon 2013中有一個議題，他們展示了具體的攻擊細節(jié)，并向使用這種具有WIFI功能數(shù)碼相機的人們提供了針對相應安全問題的防御措施。

Daniel Mende是來自德國的安全研究人員，主要從事網絡協(xié)議相關的安全研究。他開發(fā)了多個應用在SPIKE和Sulley Fuzzing框架上的插件，也因此而出名。Mende在各大安全會議上都做過關于協(xié)議安全的演講，包括Troopers，Blackhat，CCC，IT Underground以及ShmooCon。他基本每次演講時都會發(fā)布一個新的工具。

Pascal Turbing是一個網絡極客，也從事代碼審計和滲透測試。他喜歡深入研究各種網絡設備，協(xié)議，應用并熱衷于發(fā)現(xiàn)其中的安全問題。