I kølvandet på sidste måneds rapport om, at 30 Canon-kameraer er i fare for malwareangreb, har producenten udsendt firmwareopdateringer til to af sine vigtigste produktlinjer, der omfatter de populære Canon EOS 5D Mark IV og 1D X Mark II.
Disse opdateringer skal beskytte brugere af nuværende 1D- og 5D-systemer mod sikkerhedstruslen, hvilket også potentielt påvirker hvert kamera, der bruger den populære Picture Transfer Protocol (PTP).
• Læs mere: Sikkerhedsalarm udstedt - 30 kameraer med risiko for malwareangreb
"Et internationalt team af sikkerhedsforskere har gjort vores opmærksom på en sårbarhed relateret til kommunikation via Picture Transfer Protocol (PTP), som bruges af Canons digitale kameraer, samt en sårbarhed relateret til firmwareopdateringer," bemærker producenten.
"På grund af disse sårbarheder findes der potentialet for angreb fra tredjepart på kameraet, hvis kameraet er tilsluttet en pc eller mobilenhed, der er blevet kapret gennem et usikret netværk."
Canon har nu frigivet firmware til følgende kameraer for at løse problemet:
Canon EOS-1D X (version 1.2.1 kan downloades)
Canon EOS-1D X Mark II (version 1.1.7 kan downloades)
Canon EOS-1D C (version 1.4.2 kan downloades)
Canon EOS 5D Mark III (version 1.3.6 kan downloades)
Canon EOS 5D Mark IV (version 1.2.1 kan downloades)
Canon EOS 5DS (version 1.1.3 kan downloades)
Canon EOS 5DS R (version 1.1.3 kan downloades)
Canon EOS 80D (version 1.0.3 er tilgængelig til download - allerede frigivet)
Følgende berørte kameraer afventer i øjeblikket firmwarekorrektioner:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Som diskuteret i vores tidligere historie er dette ikke et Canon-specifikt problem - ethvert kamera, der bruger PTP-protokollen, er potentielt påvirket af den samme sikkerhedsrisiko.
"Mens Canon EOS 80D var den, der blev testet i denne demonstration, mener vi, at lignende implementeringssårbarheder også kunne findes hos andre leverandører, hvilket potentielt kunne føre til de samme kritiske resultater i ethvert digitalt kamera," fik vi at vide af Eyal Itkin, forsker for Check Point, som opdagede sårbarhederne.
På nuværende tidspunkt har der ikke været nogen bekræftede rapporter om ondsindet aktivitet eller angreb på grund af sikkerhedshullerne i PTP. Canon har imidlertid udsendt en række løsninger - som også skal hjælpe med at beskytte brugere af ethvert berørt kamera, Canon eller på anden måde:
- Sørg for, at sikkerhedsrelaterede indstillinger er egnede til de enheder, der er tilsluttet kameraet, f.eks. Den pc, den mobile enhed og den router, der bruges.
- Tilslut ikke kameraet til en pc eller mobil enhed, der bruges i et usikkert netværk, f.eks. I et gratis Wi-Fi-miljø.
- Tilslut ikke kameraet til en pc eller mobilenhed, der potentielt er udsat for virusinfektioner.
- Deaktiver kameraets netværksfunktioner, når de ikke bruges.
- Download den officielle firmware fra Canons websted, når du udfører en firmwareopdatering til kameraet.
Sikkerhedsadvarsel udstedt for 30 kameraer: Canon og Olympus reagerer
Verbatim Fingerprint Secure Hard Drive beskytter og krypterer dine data
Canon EOS R hacket: Magic Lantern “indlæst”
