Lani avgusta je bilo izdano resno opozorilo o kibernetski varnosti, saj je bilo ugotovljeno, da je 30 fotoaparatov Canon dovzetnih za kritične ranljivosti Wi-Fi in USB, zaradi česar so odprte za okužbo z ransomware - vrsto zlonamerne programske opreme, pri kateri lahko kibernetski napadalci hranijo fotografije in videoposnetke, posnete s kamero odkupnino.
Novembra se je število prizadetih Canonovih kamer povečalo na 33 - in glavna težava, ranljivost v standardnem komunikacijskem protokolu, lahko tudi fotoaparate drugih proizvajalcev pusti ranljive. Canon pa je bil v tem procesu proaktiven in je zdaj izdal korektivno programsko opremo za vse prizadete kamere.
Ranljivosti je odkrilo podjetje za kibernetsko varnost Check Point Software Technologies, ki je Canon opozorilo na težavo, ki je prizadela njegove brezzrcalne, DSLR in kompaktne linije kamer. Check Point je izpostavil Canon EOS 80D in izdal video, ki prikazuje, kako enostavno je izkoristiti luknje v standardnem protokolu za prenos slik (ki se uporablja za prenos datotek s kamer na osebni računalnik), da okuži fotoaparat in računalnik.
"Kakršna koli" pametna "naprava, vključno s kamerami, je dovzetna za napade," je povedal Eyal Itkin, raziskovalec varnosti pri Check Pointu. »Kamere niso več povezane samo prek USB-ja, temveč tudi z omrežji WiFi in njihovim okoljem. Zaradi tega so bolj ranljivi za grožnje, saj lahko napadalci vbrizgajo odkupno programsko opremo v fotoaparat in osebni računalnik, s katerim je povezan. Hekerji bi lahko nato držali dragocene fotografije in videoposnetke ljudi za talce, dokler uporabnik ne plača odkupnine za njihovo izpustitev. "
Ker je protokol standarden in je vdelan v druge modele drugih proizvajalcev, lahko to vpliva tudi na neštevilčne fotoaparate drugih proizvajalcev. "Osredotočili smo se na Canon kot testni primer, saj ima največji tržni delež," nam je povedal raziskovalec Check Pointa Eyal Itkin.
"Vendar je protokol za prenos slik standardiziran in ga podpirajo vsi digitalni fotoaparati, ne glede na prodajalca. Čeprav je bil Canon EOS 80D tisti, ki je bil preizkušen v tej predstavitvi, verjamemo, da bi lahko podobne ranljivosti pri izvedbi našli tudi pri drugih ponudnikih, potencialno privede do enakih kritičnih rezultatov v katerem koli digitalnem fotoaparatu. "
Ko smo stopili v stik z vsemi večjimi proizvajalci, se je odzval le Olympus, ki nam je povedal: "Trenutno preiskujemo učinke na naše izdelke. Takoj, ko bomo izvedeli podrobnosti, bomo sprejeli potrebne ukrepe, da bodo naše stranke lahko uporabljale naše izdelke varno. "
Spodaj je celoten seznam Canon fotoaparatov, na katere vpliva ranljivost, skupaj s povezavami do popravnih prenosov vdelane programske opreme, če so na voljo. Če ste lastnik katerega koli od teh modelov ali ga uporabljate, toplo priporočamo, da čim prej posodobite vdelano programsko opremo.
Canon EOS-1D X (na voljo je različica 1.2.1)
Canon EOS-1D X Mark II (različica 1.1.7 je na voljo)
Canon EOS-1D C (na voljo je različica 1.4.2)
Canon EOS 5D Mark III (na voljo je različica 1.3.6)
Canon EOS 5D Mark IV (na voljo je različica 1.2.1)
Canon EOS 5DS (na voljo je različica 1.1.3)
Canon EOS 5DS R (na voljo je različica 1.1.3)
Canon EOS 6D (na voljo je različica 1.1.9)
Canon EOS 6D Mark II (na voljo je različica 1.0.5)
Canon EOS 7D Mark II (na voljo je različica 1.1.3)
Canon EOS 70D (na voljo je različica 1.1.3)
Canon EOS 77D / 9000D (na voljo je različica 1.0.3)
Canon EOS 80D (na voljo je različica 1.0.3)
Canon EOS M10 (na voljo je različica 1.1.1)
Canon EOS M100 (na voljo je različica 1.0.1)
Canon EOS M2 (na voljo je različica 1.0.4)
Canon EOS M3 (na voljo je različica 1.2.1)
Canon EOS M5 (na voljo je različica 1.0.2)
Canon EOS M50 / Kiss M (na voljo je različica 1.0.3)
Canon EOS M6 (na voljo je različica 1.0.1)
Canon EOS M6 Mark II (na voljo je različica 1.0.1)
Canon EOS R (na voljo je različica 1.6.0)
Canon EOS RP (na voljo je različica 1.4.0)
Canon EOS Rebel SL2 / 200D / Kiss X9 (različica 1.0.3 je na voljo)
Canon EOS Rebel SL3 / 250D / Kiss X10 (različica 1.0.2 je na voljo)
Canon EOS Rebel T6 / 1300D / Kiss X80 (različica 1.1.1 je na voljo)
Canon EOS Rebel T6i / 750D / Kiss X8i (različica 1.0.1 je na voljo)
Canon EOS Rebel T6s / 760D / 8000D (različica 1.0.1 je na voljo)
Canon EOS Rebel T7 / 2000D / Kiss X90 (različica 1.0.1 je na voljo)
Canon EOS Rebel T7i / 800D / Kiss X9i (različica 1.0.2 je na voljo)
Canon PowerShot G5 X Mark II (na voljo je različica 1.1.0)
Canon PowerShot SX70 HS (na voljo je različica 1.1.1)
Canon PowerShot SX740 HS (na voljo je različica 1.0.2)
Canon je v svojem prvem svetovanju o izdelkih rad poudaril, da do zdaj ni bilo primerov, ko bi ranljivosti povzročale zlonamerne dejavnosti. "Trenutno ni potrjenih primerov, da bi se te ranljivosti izkoriščale, da bi škodile, vendar bi vas radi seznanili z naslednjimi rešitvami za to težavo, da bi našim strankam omogočili varno uporabo naših izdelkov."
Ponovno bi morali poudariti, da to ni nujno vprašanje, specifično za Canon, saj protokol za prenos slike (in ne kamere) kaže na varnostno napako. Fotografi bi morali biti pozorni in preveriti ustrezne varnostne posodobitve proizvajalcev svoje opreme.
Vse tehnične podrobnosti preiskave so na voljo na spletnem mestu Check Point.
Vdrl Canon EOS R: Čarobna luč je "uspešno naložena"
Pregled Canon EOS R
Varni trdi disk Verbatim Fingerprint ščiti in šifrira vaše podatke
