V nadväznosti na správu z minulého mesiaca, že 30 fotoaparátov Canon je vystavených riziku útoku malvéru, výrobca vydal aktualizácie firmvéru pre dve zo svojich kľúčových produktových radov, ktoré zahŕňajú populárne fotoaparáty Canon EOS 5D Mark IV a 1D X Mark II.
Tieto aktualizácie by mali chrániť používateľov súčasných systémov 1D a 5D pred bezpečnostnou hrozbou, ktorá tiež potenciálne ovplyvní každú kameru, ktorá používa populárny protokol Picture Transfer Protocol (PTP).
• Čítajte viac: Bolo vydané bezpečnostné upozornenie - 30 kamier je ohrozených útokom škodlivého softvéru
„Medzinárodný tím bezpečnostných výskumníkov upriamil našu pozornosť na zraniteľnosť spojenú s komunikáciou prostredníctvom protokolu Picture Transfer Protocol (PTP), ktorý používajú digitálne fotoaparáty Canon, ako aj na zraniteľnosť súvisiacu s aktualizáciami firmvéru,“ poznamenáva výrobca.
„Kvôli týmto zraniteľnostiam existuje potenciál útoku tretích strán na kameru, ak je kamera pripojená k počítaču alebo mobilnému zariadeniu, ktoré bolo unesené prostredníctvom nezabezpečenej siete.“
Spoločnosť Canon teraz vydala firmvér pre nasledujúce fotoaparáty s cieľom vyriešiť tento problém:
Canon EOS-1D X (verzia 1.2.1 je k dispozícii na stiahnutie)
Canon EOS-1D X Mark II (verzia 1.1.7 je k dispozícii na stiahnutie)
Canon EOS-1D C (verzia 1.4.2 je k dispozícii na stiahnutie)
Canon EOS 5D Mark III (verzia 1.3.6 je k dispozícii na stiahnutie)
Canon EOS 5D Mark IV (verzia 1.2.1 je k dispozícii na stiahnutie)
Canon EOS 5DS (verzia 1.1.3 je k dispozícii na stiahnutie)
Canon EOS 5DS R (verzia 1.1.3 je k dispozícii na stiahnutie)
Canon EOS 80D (verzia 1.0.3 je k dispozícii na stiahnutie - už vydaná)
Nasledujúce dotknuté fotoaparáty momentálne čakajú na opravy firmvéru:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Ako sme diskutovali v našom staršom príbehu, nejde o problém špecifický pre Canon - každá kamera používajúca protokol PTP je potenciálne ovplyvnená rovnakým bezpečnostným rizikom.
„Zatiaľ čo Canon EOS 80D bol testovaný v rámci tejto demonštrácie, veríme, že podobné chyby zabezpečenia možno nájsť aj u iných dodávateľov, čo by potenciálne mohlo viesť k rovnakým kritickým výsledkom u všetkých digitálnych fotoaparátov,“ informoval nás Eyal Itkin, výskumník spoločnosti Check Point, ktorý odhalil tieto slabiny.
V súčasnosti neexistujú žiadne potvrdené správy o škodlivej činnosti alebo útokoch z dôvodu bezpečnostných dier v PTP. Spoločnosť Canon však vydala niekoľko riešení - ktoré by tiež mali pomôcť chrániť používateľov všetkých dotknutých fotoaparátov, značiek Canon alebo iných:
- Zaistite vhodnosť bezpečnostných nastavení zariadení pripojených k fotoaparátu, ako je napríklad používaný počítač, mobilné zariadenie a smerovač.
- Nepripájajte fotoaparát k počítaču alebo mobilnému zariadeniu, ktoré sa používa v nezabezpečenej sieti, napríklad v prostredí bezplatnej siete Wi-Fi.
- Nepripájajte fotoaparát k počítaču alebo mobilnému zariadeniu, ktoré je potenciálne vystavené vírusovým infekciám.
- Ak sa nepoužívajú sieťové funkcie fotoaparátu, zakážte ich.
- Pri aktualizácii firmvéru fotoaparátu si stiahnite oficiálny firmvér z webovej stránky spoločnosti Canon.
Bezpečnostné upozornenie vydané pre 30 fotoaparátov: Canon a Olympus reagujú
Zabezpečený pevný disk Verbatim Fingerprint chráni a šifruje vaše dáta
Hacker Canon EOS R: Magic Lantern „úspešne načítaný“
