V loňském srpnu bylo vydáno vážné varování o kybernetické bezpečnosti, protože 30 fotoaparátů Canon bylo shledáno náchylnými ke kritickým zranitelnostem Wi-Fi a USB, což je nechalo otevřené infekci ransomwarem - typem malwaru, pomocí kterého mohou kybernetičtí útočníci uchovávat fotografie a videa pořízená fotoaparátem výkupné.
V listopadu se počet ovlivněných fotoaparátů Canon zvýšil na 33 - a hlavní problém, zranitelnost standardního komunikačního protokolu, potenciálně nechává zranitelné také fotoaparáty od jiných výrobců. Společnost Canon však byla v tomto procesu proaktivní a nyní vydala opravný firmware pro všechny dotčené fotoaparáty.
Tyto chyby zabezpečení objevila firma Check Point Software Technologies v oblasti kybernetické bezpečnosti, která společnost Canon upozornila na problém ovlivňující její zrcadlové, DSLR a kompaktní fotoaparáty. Check Point vybral fotoaparát Canon EOS 80D a vydal video, které ukazuje, jak snadné je zneužít díry ve standardním protokolu Picture Transfer Protocol (slouží k přenosu souborů z fotoaparátů do počítačů) k infikování fotoaparátu a počítače.
„Jakékoli„ chytré “zařízení, včetně kamer, je náchylné k útokům,“ uvedl Eyal Itkin, bezpečnostní pracovník společnosti Check Point. "Kamery již nejsou připojeny pouze přes USB, ale k WiFi sítím a jejich okolnímu prostředí." Díky tomu jsou zranitelnější vůči hrozbám, protože útočníci mohou aplikovat ransomware do kamery i počítače, ke kterému je připojen. Hackeři pak mohli držet cenné fotografie a videa lidí jako rukojmí, dokud uživatel nezaplatí výkupné za jejich propuštění. “
Vzhledem k tomu, že protokol je standardní a je zabudován do jiných modelů od jiných výrobců, může být ovlivněn také nespočet fotoaparátů jiných značek než Canon. „Zaměřili jsme se na Canon jako na testovací případ, protože mají největší podíl na trhu,“ řekl nám výzkumný pracovník společnosti Check Point, Eyal Itkin.
„Protokol Picture Transfer Protocol je však standardizován a podporován všemi digitálními fotoaparáty bez ohledu na dodavatele. Zatímco Canon EOS 80D byl testován v této ukázce, věříme, že podobné chyby zabezpečení implementace lze najít také u jiných prodejců, potenciálně vedoucí ke stejným kritickým výsledkům u jakéhokoli digitálního fotoaparátu. “
Když jsme se spojili se všemi hlavními výrobci, odpověděl pouze Olympus a řekl nám: „V současné době zkoumáme dopady na naše výrobky. Jakmile budeme znát podrobnosti, podnikneme nezbytná opatření, abychom zajistili, že naši zákazníci mohou používat naše výrobky bezpečně. “
Níže je uveden úplný seznam fotoaparátů Canon, kterých se chyba zabezpečení týká, a odkazy na opravná stažení firmwaru, jsou-li k dispozici. Pokud vlastníte nebo používáte některý z těchto modelů, důrazně doporučujeme aktualizaci firmwaru co nejdříve.
Canon EOS-1D X (verze 1.2.1 k dispozici)
Canon EOS-1D X Mark II (verze 1.1.7 k dispozici)
Canon EOS-1D C (verze 1.4.2 k dispozici)
Canon EOS 5D Mark III (verze 1.3.6 k dispozici)
Canon EOS 5D Mark IV (verze 1.2.1 k dispozici)
Canon EOS 5DS (verze 1.1.3 k dispozici)
Canon EOS 5DS R (verze 1.1.3 k dispozici)
Canon EOS 6D (verze 1.1.9 k dispozici)
Canon EOS 6D Mark II (verze 1.0.5 k dispozici)
Canon EOS 7D Mark II (verze 1.1.3 k dispozici)
Canon EOS 70D (verze 1.1.3 k dispozici)
Canon EOS 77D / 9000D (verze 1.0.3 je k dispozici)
Canon EOS 80D (verze 1.0.3 k dispozici)
Canon EOS M10 (verze 1.1.1 k dispozici)
Canon EOS M100 (verze 1.0.1 k dispozici)
Canon EOS M2 (verze 1.0.4 k dispozici)
Canon EOS M3 (verze 1.2.1 k dispozici)
Canon EOS M5 (verze 1.0.2 k dispozici)
Canon EOS M50 / Kiss M (verze 1.0.3 k dispozici)
Canon EOS M6 (verze 1.0.1 k dispozici)
Canon EOS M6 Mark II (verze 1.0.1 k dispozici)
Canon EOS R (verze 1.6.0 k dispozici)
Canon EOS RP (verze 1.4.0 k dispozici)
Canon EOS Rebel SL2 / 200D / Kiss X9 (verze 1.0.3 k dispozici)
Canon EOS Rebel SL3 / 250D / Kiss X10 (verze 1.0.2 k dispozici)
Canon EOS Rebel T6 / 1300D / Kiss X80 (verze 1.1.1 k dispozici)
Canon EOS Rebel T6i / 750D / Kiss X8i (verze 1.0.1 k dispozici)
Canon EOS Rebel T6s / 760D / 8000D (verze 1.0.1 k dispozici)
Canon EOS Rebel T7 / 2000D / Kiss X90 (verze 1.0.1 k dispozici)
Canon EOS Rebel T7i / 800D / Kiss X9i (verze 1.0.2 k dispozici)
Canon PowerShot G5 X Mark II (dostupná verze 1.1.0)
Canon PowerShot SX70 HS (k dispozici je verze 1.1.1)
Canon PowerShot SX740 HS (dostupná verze 1.0.2)
Ve svém počátečním produktovém zpravodaji společnost Canon chtěla zdůraznit, že doposud nebyly žádné případy, kdy by chyby zabezpečení vedly ke škodlivé činnosti. „V tomto okamžiku nebyly potvrzeny žádné případy zneužití těchto chyb zabezpečení ke škodě, ale abychom zajistili, že naši zákazníci mohou naše produkty používat bezpečně, rádi bychom vás informovali o následujících řešeních tohoto problému.“
Opět bychom měli zdůraznit, že se nejedná nutně o problém specifický pro Canon, protože bezpečnostní chybu vykazuje samotný Picture Transfer Protocol (spíše než fotoaparáty). Fotografové by měli zůstat ostražití a kontrolovat relevantní bezpečnostní aktualizace od výrobců jejich zařízení.
Veškeré technické podrobnosti vyšetřování lze nalézt na webových stránkách Check Point.
Hacker Canon EOS R: Magic Lantern „úspěšně načten“
Recenze Canon EOS R.
Zabezpečený pevný disk Verbatim Fingerprint chrání a šifruje vaše data
