În urma raportului de luna trecută că 30 de camere Canon sunt expuse riscului de atac malware, producătorul a lansat actualizări de firmware pentru două dintre liniile sale de produse cheie, cuprinzând popularele Canon EOS 5D Mark IV și 1D X Mark II.
Aceste actualizări ar trebui să protejeze utilizatorii sistemelor 1D și 5D actuale de amenințarea la adresa securității, care, de asemenea, are impact asupra tuturor camerelor care utilizează popularul protocol de transfer de imagine (PTP).
• Citiți mai multe: a fost emisă o alertă de securitate - 30 de camere cu risc de atac malware
„O echipă internațională de cercetători în domeniul securității ne-a atras atenția asupra unei vulnerabilități legate de comunicații prin intermediul Protocolului de transfer al imaginii (PTP), care este utilizat de camerele digitale Canon, precum și a unei vulnerabilități legate de actualizările de firmware”, notează producătorul.
"Datorită acestor vulnerabilități, există potențialul unui atac terță parte asupra camerei dacă camera este conectată la un computer sau dispozitiv mobil care a fost deturnat printr-o rețea nesecurizată."
Canon a lansat acum firmware pentru următoarele camere pentru a rezolva problema:
Canon EOS-1D X (Versiunea 1.2.1 este disponibilă pentru descărcare)
Canon EOS-1D X Mark II (Versiunea 1.1.7 este disponibilă pentru descărcare)
Canon EOS-1D C (Versiunea 1.4.2 este disponibilă pentru descărcare)
Canon EOS 5D Mark III (Versiunea 1.3.6 este disponibilă pentru descărcare)
Canon EOS 5D Mark IV (Versiunea 1.2.1 este disponibilă pentru descărcare)
Canon EOS 5DS (Versiunea 1.1.3 este disponibilă pentru descărcare)
Canon EOS 5DS R (Versiunea 1.1.3 este disponibilă pentru descărcare)
Canon EOS 80D (Versiunea 1.0.3 este disponibilă pentru descărcare - deja lansată)
Următoarele camere afectate așteaptă în prezent corecțiile firmware-ului:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
După cum sa discutat în povestea noastră anterioară, aceasta nu este o problemă specifică Canon - orice cameră care utilizează protocolul PTP este potențial afectată de același risc de securitate.
„Deși Canon EOS 80D a fost cel testat în această demonstrație, credem că vulnerabilități de implementare similare ar putea fi găsite și la alți furnizori, ceea ce ar putea duce la aceleași rezultate critice în orice cameră digitală”, ne-a spus Eyal Itkin, cercetător pentru Check Point, care a descoperit vulnerabilitățile.
În prezent, nu au existat rapoarte confirmate despre activități sau atacuri dăunătoare din cauza găurilor de securitate din PTP. Cu toate acestea, Canon a emis o serie de soluții alternative - care ar trebui, de asemenea, să protejeze utilizatorii oricărei camere afectate, Canon sau altfel:
- Asigurați-vă că sunt potrivite setările legate de securitate ale dispozitivelor conectate la cameră, cum ar fi computerul, dispozitivul mobil și routerul utilizat.
- Nu conectați camera la un computer sau dispozitiv mobil care este utilizat într-o rețea nesigură, cum ar fi într-un mediu Wi-Fi gratuit.
- Nu conectați camera la un computer sau dispozitiv mobil care este potențial expus la infecții cu viruși.
- Dezactivați funcțiile de rețea ale camerei atunci când acestea nu sunt utilizate.
- Descărcați firmware-ul oficial de pe site-ul web Canon când efectuați o actualizare a firmware-ului camerei.
Alertă de securitate emisă pentru 30 de camere: Canon și Olympus răspund
Unitatea hard disk securizată Verbatim Fingerprint vă protejează și criptează datele
Canon EOS R spart: Magic Lantern „încărcat cu succes”