Viime elokuussa julkaistiin vakava kyberturvallisuushälytys, koska 30 Canon-kameraa todettiin alttiiksi kriittisille Wi-Fi- ja USB-haavoittuvuuksille, jolloin ne olivat alttiita lunnasohjelmille - tietyntyyppiselle haittaohjelmalle, jonka kautta verkkohyökkääjät voivat pitää kameralla otettuja valokuvia ja videoita lunnaiksi.
Marraskuuhun saakka kyseisten Canon-kameroiden määrä kasvoi 33: een - ja ydinkysymys, tavallisen tiedonsiirtoprotokollan haavoittuvuus, saattaa myös muiden valmistajien kamerat alttiiksi. Canon on kuitenkin omalta osaltaan ollut ennakoiva prosessissa ja julkaissut korjaavan laiteohjelmiston kaikille kameroilleen, joita se koskee.
Haavoittuvuudet löysi kyberturvallisuusyritys Check Point Software Technologies, joka ilmoitti Canonille ongelmasta, joka vaikuttaa sen peilittömiin, DSLR- ja pienikokoisiin kameralinjoihin. Check Point toi esiin Canon EOS 80D: n ja julkaisi videon, joka osoittaa, kuinka helppoa on hyödyntää tavallisessa Picture Transfer Protocol -protokollassa olevia aukkoja (käytetään tiedostojen siirtämiseen kameroista tietokoneisiin) kameran ja tietokoneen saastuttamiseksi.
"Kaikki älykkäät laitteet, kamerat mukaan lukien, ovat alttiita hyökkäyksille", sanoi Check Pointin turvallisuustutkija Eyal Itkin. ”Kameroita ei enää ole kytketty vain USB: n kautta, vaan WiFi-verkkoihin ja niitä ympäröivään ympäristöön. Tämä tekee heistä alttiimpia uhkille, koska hyökkääjät voivat pistää lunnasohjelmia sekä kameraan että tietokoneeseen, johon se on kytketty. Hakkerit voisivat sitten pitää ihmisten arvokkaita valokuvia ja videoita panttivankeina, kunnes käyttäjä maksaa lunnaat heidän vapauttamisesta. "
Koska protokolla on vakio ja upotettu muiden valmistajien muihin malleihin, se voi vaikuttaa myös lukemattomiin muihin kuin Canon-kameroihin. "Keskityimme Canoniin testitapauksena, koska niillä on suurin markkinaosuus", kertoi Check Pointin tutkija Eyal Itkin.
"Kuvansiirtoprotokolla on kuitenkin standardoitu ja tuettu kaikissa digikameroissa toimittajista riippumatta. Vaikka Canon EOS 80D testattiin tässä esittelyssä, uskomme, että vastaavia toteutushaavoittuvuuksia saattaa löytyä myös muilta toimittajilta johtaa mahdollisesti samoihin kriittisiin tuloksiin missä tahansa digitaalikamerassa. "
Kun otimme yhteyttä kaikkiin suuriin valmistajiin, vain Olympus vastasi ja sanoi meille: "Tutkimme parhaillaan vaikutuksia tuotteisiimme. Heti kun tiedämme yksityiskohdat, ryhdymme tarvittaviin toimiin varmistaaksemme, että asiakkaamme voivat käyttää tuotteitamme turvallisesti. "
Alla on täydellinen luettelo haavoittuvuudesta kärsineistä Canon-kameroista sekä linkit korjaaviin laiteohjelmistolatauksiin, jos niitä on saatavilla. Jos omistat tai käytät jotakin näistä malleista, suosittelemme päivittämään laiteohjelmiston mahdollisimman pian.
Canon EOS-1D X (versio 1.2.1 saatavana)
Canon EOS-1D X Mark II (versio 1.1.7 saatavana)
Canon EOS-1D C (versio 1.4.2 saatavana)
Canon EOS 5D Mark III (Versio 1.3.6 saatavilla)
Canon EOS 5D Mark IV (versio 1.2.1 saatavana)
Canon EOS 5DS (versio 1.1.3 saatavilla)
Canon EOS 5DS R (versio 1.1.3 saatavilla)
Canon EOS 6D (versio 1.1.9 saatavilla)
Canon EOS 6D Mark II (versio 1.0.5 saatavilla)
Canon EOS 7D Mark II (versio 1.1.3 saatavilla)
Canon EOS 70D (versio 1.1.3 saatavilla)
Canon EOS 77D / 9000D (versio 1.0.3 on saatavana)
Canon EOS 80D (versio 1.0.3 saatavilla)
Canon EOS M10 (versio 1.1.1 saatavana)
Canon EOS M100 (versio 1.0.1 saatavilla)
Canon EOS M2 (versio 1.0.4 saatavilla)
Canon EOS M3 (versio 1.2.1 saatavana)
Canon EOS M5 (versio 1.0.2 saatavana)
Canon EOS M50 / Kiss M (Versio 1.0.3 saatavilla)
Canon EOS M6 (versio 1.0.1 saatavana)
Canon EOS M6 Mark II (versio 1.0.1 saatavilla)
Canon EOS R (versio 1.6.0 saatavana)
Canon EOS RP (versio 1.4.0 saatavana)
Canon EOS Rebel SL2 / 200D / Kiss X9 (Versio 1.0.3 saatavilla)
Canon EOS Rebel SL3 / 250D / Kiss X10 (Versio 1.0.2 saatavilla)
Canon EOS Rebel T6 / 1300D / Kiss X80 (Versio 1.1.1 saatavilla)
Canon EOS Rebel T6i / 750D / Kiss X8i (Versio 1.0.1 saatavilla)
Canon EOS Rebel T6s / 760D / 8000D (Versio 1.0.1 saatavilla)
Canon EOS Rebel T7 / 2000D / Kiss X90 (Versio 1.0.1 saatavilla)
Canon EOS Rebel T7i / 800D / Kiss X9i (Versio 1.0.2 saatavilla)
Canon PowerShot G5 X Mark II (versio 1.1.0 saatavilla)
Canon PowerShot SX70 HS (versio 1.1.1 saatavana)
Canon PowerShot SX740 HS (Versio 1.0.2 saatavilla)
Alkuperäisessä tuoteneuvonnassa Canon halusi korostaa, että toistaiseksi ei ole ollut tapauksia, joissa haavoittuvuudet olisivat johtaneet haitalliseen toimintaan. "Tässä vaiheessa ei ole vahvistettu tapauksia, joissa näitä haavoittuvuuksia olisi hyödynnetty vahingoittamiseksi, mutta jotta voimme varmistaa, että asiakkaamme voivat käyttää tuotteitamme turvallisesti, haluaisimme ilmoittaa sinulle seuraavista ongelman kiertotavoista."
Jälleen meidän on korostettava, että tämä ei välttämättä ole Canon-kohtainen ongelma, koska turvallisuusvirhe on itse kuvansiirtoprotokollassa (kameroiden sijaan). Valokuvaajien tulisi olla valppaina ja tarkistaa laitteidensa valmistajien tietoturvapäivitykset.
Tutkimuksen täydelliset tekniset yksityiskohdat löytyvät Check Point -sivustolta.
Canon EOS R hakkeroitu: Magic Lantern "ladattu onnistuneesti"
Canon EOS R -katsaus
Secure Verbatim Fingerprint Secure Hard Drive suojaa ja salaa tietosi
