W następstwie raportu z zeszłego miesiąca, że 30 aparatów Canon jest zagrożonych atakiem złośliwego oprogramowania, producent wydał aktualizacje oprogramowania układowego dla dwóch swoich kluczowych linii produktów, w tym popularnych Canon EOS 5D Mark IV i 1D X Mark II.
Te aktualizacje powinny chronić użytkowników obecnych systemów 1D i 5D przed zagrożeniem bezpieczeństwa, które może mieć również wpływ na każdą kamerę używającą popularnego Picture Transfer Protocol (PTP).
• Czytaj więcej: wydano alert bezpieczeństwa - 30 kamer zagrożonych atakiem złośliwego oprogramowania
„Międzynarodowy zespół analityków ds. Bezpieczeństwa zwrócił naszą uwagę na lukę w zabezpieczeniach związaną z komunikacją za pośrednictwem protokołu Picture Transfer Protocol (PTP), z której korzystają aparaty cyfrowe Canon, a także lukę związaną z aktualizacjami oprogramowania sprzętowego” - zauważa producent.
„Ze względu na te luki istnieje możliwość ataku strony trzeciej na kamerę, jeśli kamera jest podłączona do komputera PC lub urządzenia mobilnego, które zostało przejęte przez niezabezpieczoną sieć”.
Firma Canon wydała teraz oprogramowanie sprzętowe dla następujących aparatów, aby rozwiązać ten problem:
Canon EOS-1D X (wersja 1.2.1 jest dostępna do pobrania)
Canon EOS-1D X Mark II (wersja 1.1.7 jest dostępna do pobrania)
Canon EOS-1D C (wersja 1.4.2 jest dostępna do pobrania)
Canon EOS 5D Mark III (wersja 1.3.6 jest dostępna do pobrania)
Canon EOS 5D Mark IV (wersja 1.2.1 jest dostępna do pobrania)
Canon EOS 5DS (wersja 1.1.3 jest dostępna do pobrania)
Canon EOS 5DS R (wersja 1.1.3 jest dostępna do pobrania)
Canon EOS 80D (wersja 1.0.3 jest dostępna do pobrania - już wydana)
Następujące kamery, których dotyczy problem, oczekują obecnie na poprawki oprogramowania sprzętowego:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R.
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Jak omówiliśmy w naszej wcześniejszej historii, nie jest to problem specyficzny dla firmy Canon - każdy aparat korzystający z protokołu PTP jest potencjalnie narażony na to samo zagrożenie bezpieczeństwa.
„Chociaż Canon EOS 80D był tym testowanym w tej demonstracji, uważamy, że podobne luki we wdrożeniach można było znaleźć również u innych dostawców, potencjalnie prowadząc do tych samych krytycznych wyników w każdym aparacie cyfrowym” - powiedział Eyal Itkin, badacz dla Check Point, który odkrył luki.
Obecnie nie ma potwierdzonych doniesień o złośliwej aktywności lub atakach z powodu luk w zabezpieczeniach PTP. Jednak firma Canon wprowadziła szereg obejść, które powinny również pomóc chronić użytkowników każdego aparatu, firmy Canon lub w inny sposób, którego dotyczy problem:
- Upewnij się, że ustawienia związane z bezpieczeństwem urządzeń podłączonych do kamery, takich jak używany komputer, urządzenie mobilne i router, są odpowiednie.
- Nie podłączaj aparatu do komputera lub urządzenia mobilnego, które jest używane w niezabezpieczonej sieci, na przykład w środowisku bezpłatnego Wi-Fi.
- Nie podłączaj aparatu do komputera lub urządzenia mobilnego, które jest potencjalnie narażone na infekcje wirusowe.
- Wyłącz funkcje sieciowe aparatu, gdy nie są używane.
- Pobierz oficjalne oprogramowanie sprzętowe z witryny internetowej firmy Canon podczas wykonywania aktualizacji oprogramowania sprzętowego aparatu.
Ostrzeżenie dotyczące bezpieczeństwa wydane dla 30 aparatów: odpowiedzi firm Canon i Olympus
Dysk twardy Verbatim Fingerprint Secure chroni i szyfruje dane
Zhakowany aparat Canon EOS R: „Pomyślnie załadowano” latarnię magiczną
