Viime kuussa julkaistun raportin mukaan 30 Canon-kameraa uhkaa haittaohjelmien hyökkäys, valmistaja on julkaissut laiteohjelmistopäivitykset kahdelle tärkeimmälle tuotevalikoimalleen, mukaan lukien suositut Canon EOS 5D Mark IV ja 1D X Mark II.
Näiden päivitysten tulisi suojata nykyisten 1D- ja 5D-järjestelmien käyttäjiä tietoturvauhkilta, mikä saattaa myös vaikuttaa jokaiseen suosittua PTP (Picture Transfer Protocol) -protokollaa käyttävään kameraan.
• Lue lisää: Turvahälytys annettu - 30 kameraa vaarassa haittaohjelmien hyökkäys
"Kansainvälinen turvallisuustutkijoiden ryhmä on kiinnittänyt huomiomme haavoittuvuuteen, joka liittyy Canonin digitaalikameroiden käyttämään PTP (Picture Transfer Protocol) -yhteyden kautta, sekä laiteohjelmistopäivityksiin liittyvään haavoittuvuuteen", valmistaja toteaa.
"Näiden haavoittuvuuksien vuoksi kolmansien osapuolten hyökkäys kameraan on mahdollista, jos kamera on kytketty tietokoneeseen tai mobiililaitteeseen, joka on kaapattu suojaamattoman verkon kautta."
Canon on nyt julkaissut laiteohjelmiston seuraaville kameroille ongelman ratkaisemiseksi:
Canon EOS-1D X (versio 1.2.1 on ladattavissa)
Canon EOS-1D X Mark II (versio 1.1.7 on ladattavissa)
Canon EOS-1D C (versio 1.4.2 on ladattavissa)
Canon EOS 5D Mark III (versio 1.3.6 on ladattavissa)
Canon EOS 5D Mark IV (versio 1.2.1 on ladattavissa)
Canon EOS 5DS (versio 1.1.3 on ladattavissa)
Canon EOS 5DS R (versio 1.1.3 on ladattavissa)
Canon EOS 80D (versio 1.0.3 on ladattavissa - jo julkaistu)
Seuraavat kamerat, joita tämä koskee, odottavat tällä hetkellä laiteohjelmistokorjauksia:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Kuten edellisessä tarinassamme keskusteltiin, tämä ei ole Canon-kohtainen ongelma - kaikkiin PTP-protokollaa käyttäviin kameroihin saattaa olla sama turvallisuusriski.
"Vaikka tässä esittelyssä testattiin Canon EOS 80D: tä, uskomme, että vastaavia toteutushaavoittuvuuksia voi löytyä myös muilta toimittajilta, mikä saattaa johtaa samoihin kriittisiin tuloksiin missä tahansa digitaalikamerassa", kertoi meille Eyal Itkin, tutkija Check Pointille, joka löysi haavoittuvuudet.
Tällä hetkellä ei ole vahvistettu ilmoituksia haitallisesta toiminnasta tai hyökkäyksistä PTP: n tietoturva-aukkojen takia. Canon on kuitenkin julkaissut useita kiertotapoja - joiden pitäisi myös auttaa suojaamaan minkä tahansa kameran, Canonin tai muun, käyttäjiä:
- Varmista kameraan kytkettyjen laitteiden, kuten käytettävän tietokoneen, mobiililaitteen ja reitittimen, turvallisuuteen liittyvien asetusten sopivuus.
- Älä kytke kameraa tietokoneeseen tai mobiililaitteeseen, jota käytetään suojaamattomassa verkossa, kuten ilmaisessa Wi-Fi-ympäristössä.
- Älä kytke kameraa tietokoneeseen tai mobiililaitteeseen, joka on mahdollisesti alttiina virustartunnoille.
- Poista kameran verkkotoiminnot käytöstä, kun niitä ei käytetä.
- Lataa virallinen laiteohjelmisto Canonin verkkosivustolta, kun päivität kameran laiteohjelmistoa.
30 kameralle annettu turvahälytys: Canon ja Olympus vastaavat
Secure Verbatim Fingerprint Secure Hard Drive suojaa ja salaa tietosi
Canon EOS R hakkeroitu: Magic Lantern "ladattu onnistuneesti"
