След доклада от миналия месец, че 30 камери на Canon са изложени на риск от злонамерен софтуер, производителят е издал актуализации на фърмуера за две от ключовите си продуктови линии, обхващащи популярните Canon EOS 5D Mark IV и 1D X Mark II.
Тези актуализации трябва да защитят потребителите на настоящите 1D и 5D системи от заплахата за сигурността, която също потенциално засяга всяка камера, която използва популярния протокол за прехвърляне на изображения (PTP).
• Прочетете повече: Издаден сигнал за сигурност - 30 камери в риск от атака на зловреден софтуер
„Международен екип от изследователи по сигурността ни обърна внимание на уязвимост, свързана с комуникациите чрез протокола за прехвърляне на изображения (PTP), който се използва от цифровите фотоапарати на Canon, както и уязвимост, свързана с актуализации на фърмуера“, отбелязва производителят.
„Поради тези уязвимости съществува потенциал за атака от трети страни върху камерата, ако камерата е свързана с компютър или мобилно устройство, което е отвлечено чрез незащитена мрежа.“
Canon вече пусна фърмуер за следните камери за справяне с проблема:
Canon EOS-1D X (Версия 1.2.1 е достъпна за изтегляне)
Canon EOS-1D X Mark II (Версия 1.1.7 е достъпна за изтегляне)
Canon EOS-1D C (Версия 1.4.2 е достъпна за изтегляне)
Canon EOS 5D Mark III (Версия 1.3.6 е достъпна за изтегляне)
Canon EOS 5D Mark IV (Версия 1.2.1 е достъпна за изтегляне)
Canon EOS 5DS (Версия 1.1.3 е достъпна за изтегляне)
Canon EOS 5DS R (Версия 1.1.3 е достъпна за изтегляне)
Canon EOS 80D (Версия 1.0.3 е достъпна за изтегляне - вече пусната)
Понастоящем засегнатите камери очакват корекции на фърмуера:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Както беше обсъдено в по-ранната ни история, това не е специфичен за Canon проблем - всяка камера, която използва протокола PTP, е потенциално засегната от същия риск за сигурността.
„Въпреки че Canon EOS 80D беше този, който беше тестван в тази демонстрация, ние вярваме, че подобни уязвимости при изпълнението могат да бъдат намерени и при други доставчици, което потенциално може да доведе до същите критични резултати във всяка цифрова камера“, казаха ни от Eyal Itkin, изследовател за Check Point, който откри уязвимостите.
Понастоящем няма потвърдени съобщения за злонамерена дейност или атаки поради дупките в сигурността в PTP. Canon обаче издаде редица заобикалящи решения - които също трябва да помогнат за защита на потребителите на всяка засегната камера, Canon или по друг начин:
- Осигурете пригодността на свързаните със сигурността настройки на устройствата, свързани към камерата, като използвания компютър, мобилно устройство и рутер.
- Не свързвайте камерата към компютър или мобилно устройство, което се използва в незащитена мрежа, например в безплатна Wi-Fi среда.
- Не свързвайте камерата към компютър или мобилно устройство, което е потенциално изложено на вирусни инфекции.
- Деактивирайте мрежовите функции на камерата, когато те не се използват.
- Изтеглете официалния фърмуер от уебсайта на Canon, когато извършвате актуализация на фърмуера на камерата.
Издаден сигнал за сигурност за 30 камери: Canon и Olympus отговарят
Verbatim Fingerprint Secure Hard Drive защитава и криптира вашите данни
Canon EOS R хакнат: Magic Lantern „успешно зареден“
