Eelmise aasta augustis tehti tõsine küberturvalisuse hoiatus, kuna leiti, et 30 Canoni kaamerat on vastuvõtlikud kriitilistele WiFi- ja USB-haavatavustele, mistõttu need on lunavara poolt nakatunud - teatud tüüpi pahavara, mille abil küberründajad saavad hoida kaameras tehtud fotosid ja videoid lunaraha maksma.
Novembriks suurendati mõjutatud Canoni kaamerate arvu 33-ni - ja põhiprobleem, tavalise sideprotokolli haavatavus, võib haavatavaks muuta ka teiste tootjate kaamerad. Ometi on Canon olnud selles protsessis ennetav ja nüüdseks on välja andnud kõigi mõjutatud kaamerate korrigeeriva püsivara.
Haavatavused avastas küberturbeettevõte Check Point Software Technologies, mis hoiatas Canoni probleemist, mis mõjutab tema peeglita, peegelkaamera ja kompaktse kaamera liine. Check Point tõi eraldi välja kaamera Canon EOS 80D, avaldades video, mis näitab, kui lihtne on kaamera ja arvuti nakatamiseks kasutada tavalises pildiedastusprotokollis olevaid auke (kasutatakse failide edastamiseks kaameratest arvutisse).
"Kõik nutikad seadmed, sealhulgas kaamerad, võivad rünnakute suhtes vastuvõtlikud olla," ütles kontrollpunkti turvauuringute uurija Eyal Itkin. “Kaamerad pole enam ühendatud lihtsalt USB kaudu, vaid WiFi-võrkude ja neid ümbritseva keskkonnaga. See muudab nad ohtude suhtes haavatavamaks, kuna ründajad saavad lunavara süstida nii kaamerasse kui ka arvutisse, millega see on ühendatud. Häkkerid võiksid siis inimeste väärtuslikke fotosid ja videoid pantvangis hoida, kuni kasutaja maksab nende vabastamise eest lunaraha. "
Kuna protokoll on standardne ja see on integreeritud teiste tootjate muudesse mudelitesse, võib see mõjutada ka loendamatuid mitte-Canoni kaameraid. "Keskendusime Canoni kui proovijuhule, kuna neil on suurim turuosa," ütles meile Check Pointi uurija Eyal Itkin.
"Siiski on pildiedastusprotokoll standardiseeritud ja seda toetavad kõik digitaalkaamerad, olenemata tootjast. Kuigi Canon EOS 80D testiti seda tutvustust, usume, et sarnaseid rakenduse haavatavusi võib leida ka teistelt müüjatelt mis võib viia samade kriitiliste tulemusteni mis tahes digitaalkaameras. "
Kõigi suuremate tootjate poole pöördudes vastas ainult Olympus, öeldes meile: "Uurime praegu mõju meie toodetele. Kohe, kui üksikasjad on teada, võtame vajalikke meetmeid tagamaks, et meie kliendid saaksid neid kasutada. meie tooteid ohutult. "
Allpool on täielik loetelu kaanetest, mida haavatavus mõjutab, koos linkidega korrigeerivatele püsivara allalaadimistele, kui need on saadaval. Kui teil on mõni neist mudelitest või kasutate neid, soovitame tungivalt oma püsivara võimalikult kiiresti uuendada.
Canon EOS-1D X (saadaval on versioon 1.2.1)
Canon EOS-1D X Mark II (saadaval on versioon 1.1.7)
Canon EOS-1D C (saadaval on versioon 1.4.2)
Canon EOS 5D Mark III (saadaval on versioon 1.3.6)
Canon EOS 5D Mark IV (saadaval on versioon 1.2.1)
Canon EOS 5DS (saadaval on versioon 1.1.3)
Canon EOS 5DS R (saadaval on versioon 1.1.3)
Canon EOS 6D (saadaval versioon 1.1.9)
Canon EOS 6D Mark II (saadaval on versioon 1.0.5)
Canon EOS 7D Mark II (saadaval on versioon 1.1.3)
Canon EOS 70D (saadaval on versioon 1.1.3)
Canon EOS 77D / 9000D (versioon 1.0.3 on saadaval)
Canon EOS 80D (saadaval on versioon 1.0.3)
Canon EOS M10 (saadaval on versioon 1.1.1)
Canon EOS M100 (saadaval on versioon 1.0.1)
Canon EOS M2 (saadaval on versioon 1.0.4)
Canon EOS M3 (saadaval on versioon 1.2.1)
Canon EOS M5 (saadaval on versioon 1.0.2)
Canon EOS M50 / Kiss M (versioon 1.0.3 saadaval)
Canon EOS M6 (saadaval on versioon 1.0.1)
Canon EOS M6 Mark II (saadaval on versioon 1.0.1)
Canon EOS R (saadaval on versioon 1.6.0)
Canon EOS RP (saadaval on versioon 1.4.0)
Canon EOS Rebel SL2 / 200D / Kiss X9 (saadaval on versioon 1.0.3)
Canon EOS Rebel SL3 / 250D / Kiss X10 (saadaval on versioon 1.0.2)
Canon EOS Rebel T6 / 1300D / Kiss X80 (saadaval on versioon 1.1.1)
Canon EOS Rebel T6i / 750D / Kiss X8i (versioon 1.0.1 saadaval)
Canon EOS Rebel T6s / 760D / 8000D (saadaval on versioon 1.0.1)
Canon EOS Rebel T7 / 2000D / Kiss X90 (saadaval on versioon 1.0.1)
Canon EOS Rebel T7i / 800D / Kiss X9i (versioon 1.0.2 saadaval)
Canon PowerShot G5 X Mark II (saadaval on versioon 1.1.0)
Canon PowerShot SX70 HS (saadaval on versioon 1.1.1)
Canon PowerShot SX740 HS (saadaval on versioon 1.0.2)
Esialgses tootenõuandes rõhutas Canon innukalt, et seni pole juhtumeid, kus haavatavused oleksid põhjustanud pahatahtlikku tegevust. "Siinkohal pole veel ühtegi kinnitatud juhtumit, kus neid haavatavusi kasutataks kahju tekitamiseks, kuid selleks, et meie kliendid saaksid meie tooteid turvaliselt kasutada, teavitame teid selle probleemi järgmistest lahendustest."
Jällegi peaksime rõhutama, et see pole tingimata Canoni-spetsiifiline probleem, kuna turvaviga ilmneb pildiedastusprotokollil endal (mitte kaameratel). Fotograafid peaksid olema valvsad ja kontrollima oma seadmete tootjate asjakohaseid turvavärskendusi.
Uurimise täielikud tehnilised üksikasjad leiate Check Pointi veebisaidilt.
Canon EOS R häkkinud: võlulatern "edukalt laaditud"
Canoni EOS R ülevaade
Verbatim Fingerprint Secure Hard Drive kaitseb ja krüpteerib teie andmeid
