V návaznosti na zprávu z minulého měsíce, že 30 fotoaparátů Canon je ohroženo útokem malwaru, vydal výrobce aktualizace firmwaru pro dvě ze svých klíčových produktových řad, zahrnující populární fotoaparáty Canon EOS 5D Mark IV a 1D X Mark II.
Tyto aktualizace by měly chránit uživatele současných systémů 1D a 5D před bezpečnostní hrozbou, která také potenciálně ovlivní každou kameru, která používá populární protokol Picture Transfer Protocol (PTP).
• Přečtěte si více: Bylo vydáno bezpečnostní upozornění - 30 kamer je ohroženo útokem malwaru
„Mezinárodní tým bezpečnostních výzkumníků nás upozornil na zranitelnost související s komunikací prostřednictvím protokolu Picture Transfer Protocol (PTP), který používají digitální fotoaparáty Canon, a na zranitelnost související s aktualizacemi firmwaru,“ poznamenává výrobce.
„Kvůli těmto zranitelnostem existuje potenciál útoku třetích stran na kameru, pokud je kamera připojena k počítači nebo mobilnímu zařízení, které bylo uneseno prostřednictvím nezabezpečené sítě.“
Společnost Canon nyní vydala firmware pro následující fotoaparáty, aby tento problém vyřešila:
Canon EOS-1D X (verze 1.2.1 je k dispozici ke stažení)
Canon EOS-1D X Mark II (verze 1.1.7 je k dispozici ke stažení)
Canon EOS-1D C (verze 1.4.2 je k dispozici ke stažení)
Canon EOS 5D Mark III (verze 1.3.6 je k dispozici ke stažení)
Canon EOS 5D Mark IV (verze 1.2.1 je k dispozici ke stažení)
Canon EOS 5DS (verze 1.1.3 je k dispozici ke stažení)
Canon EOS 5DS R (verze 1.1.3 je k dispozici ke stažení)
Canon EOS 80D (verze 1.0.3 je k dispozici ke stažení - již vydána)
Následující ovlivněné kamery aktuálně čekají na opravy firmwaru:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Jak jsme popsali v našem dřívějším příběhu, nejedná se o problém specifický pro Canon - každá kamera používající protokol PTP je potenciálně ovlivněna stejným bezpečnostním rizikem.
„Zatímco v této ukázce byl testován fotoaparát Canon EOS 80D, věříme, že podobné chyby zabezpečení implementace lze nalézt také u jiných prodejců, což může potenciálně vést ke stejným kritickým výsledkům u všech digitálních fotoaparátů,“ řekl nám Eyal Itkin, výzkumný pracovník společnosti Check Point, který odhalil tyto chyby zabezpečení.
V současné době nebyly potvrzeny žádné zprávy o škodlivých aktivitách nebo útocích z důvodu bezpečnostních děr v PTP. Společnost Canon však vydala řadu řešení - která by měla také pomoci chránit uživatele všech dotčených fotoaparátů, společností Canon nebo jiných:
- Zajistěte vhodnost nastavení souvisejících se zabezpečením zařízení připojených k fotoaparátu, například používaného počítače, mobilního zařízení a routeru.
- Nepřipojujte fotoaparát k počítači nebo mobilnímu zařízení, které se používá v nezabezpečené síti, například v prostředí bezplatné Wi-Fi.
- Nepřipojujte fotoaparát k počítači nebo mobilnímu zařízení, které je potenciálně vystaveno virovým infekcím.
- Pokud nepoužíváte síťové funkce fotoaparátu, zakažte je.
- Při aktualizaci firmwaru fotoaparátu si stáhněte oficiální firmware z webu společnosti Canon.
Bezpečnostní varování vydané pro 30 fotoaparátů: Canon a Olympus reagují
Zabezpečený pevný disk Verbatim Fingerprint chrání a šifruje vaše data
Hacker Canon EOS R: Magic Lantern „úspěšně načten“
