Pagājušā gada augustā tika izsludināts nopietns kiberdrošības brīdinājums, jo tika konstatēts, ka 30 Canon kameras ir uzņēmīgas pret kritiskām Wi-Fi un USB ievainojamībām, atstājot tās atvērtas pret izpirkumu programmatūru - ļaunprātīgu programmatūru, kurā kiberuzbrucēji var turēt kamerā uzņemtus fotoattēlus un videoklipus. izpirkšanai.
Līdz novembrim skarto Canon kameru skaits tika palielināts līdz 33 - un galvenā problēma - standarta sakaru protokola ievainojamība - potenciāli atstāj neaizsargātas arī citu ražotāju kameras. Savukārt Canon šajā procesā ir bijis proaktīvs un tagad ir izlaidis koriģējošu programmaparatūru visām ietekmētajām kamerām.
Ievainojamību atklāja kiberdrošības firma Check Point Software Technologies, kas brīdināja Canon par problēmu, kas ietekmē tā bezspoguļa, DSLR un kompaktās kameru līnijas. Check Point izdalīja Canon EOS 80D, izlaižot video, parādot, cik viegli ir izmantot standarta attēlu pārsūtīšanas protokola caurumus (ko izmanto failu pārsūtīšanai no kamerām uz datoriem), lai inficētu kameru un datoru.
"Jebkura" viedā "ierīce, ieskaitot kameras, ir uzņēmīga pret uzbrukumiem," sacīja Elyal Itkin, Check Point drošības pētnieks. “Kameras vairs nav tikai pievienotas, izmantojot USB, bet gan WiFi tīkliem un to apkārtējai videi. Tas padara viņus neaizsargātākus pret draudiem, jo uzbrucēji var injicēt izpirkuma programmatūru gan kamerā, gan datorā, kuram tā ir pievienota. Pēc tam hakeri varēja turēt cilvēku vērtīgos fotoattēlus un videoklipus par ķīlniekiem, līdz lietotājs samaksā izpirkuma maksu par to atbrīvošanu. ”
Tā kā protokols ir standarta un ir iestrādāts citu ražotāju modeļos, tas var ietekmēt arī neskaitāmas kameras, kas nav Canon. "Mēs koncentrējāmies uz Canon kā testa gadījumu, jo tiem ir vislielākā tirgus daļa," mums teica Check Point pētnieks Eyal Itkin.
"Tomēr attēlu pārsūtīšanas protokolu standartizē un atbalsta visas digitālās fotokameras neatkarīgi no piegādātāja. Lai gan šajā demonstrācijā tika pārbaudīts Canon EOS 80D, mēs uzskatām, ka līdzīgas ieviešanas ievainojamības varētu atrast arī citi pārdevēji, potenciāli noved pie tā paša kritiskā rezultāta jebkurā digitālajā kamerā.
Kad mēs sazinājāmies ar visiem lielākajiem ražotājiem, tikai Olympus atbildēja, sakot mums: "Mēs pašlaik izmeklējam ietekmi uz mūsu produktiem. Tiklīdz mēs zinām detaļas, mēs veiksim nepieciešamās darbības, lai nodrošinātu, ka mūsu klienti var izmantot mūsu produktus droši. "
Zemāk ir pilns to Canon kameru saraksts, kuras skārusi ievainojamība, kā arī saites uz koriģējošām programmaparatūras lejupielādēm, ja tādas ir pieejamas. Ja jums pieder vai izmantojat kādu no šiem modeļiem, iesakām pēc iespējas ātrāk atjaunināt programmaparatūru.
Canon EOS-1D X (pieejama 1.2.1 versija)
Canon EOS-1D X Mark II (pieejama versija 1.1.7)
Canon EOS-1D C (pieejama versija 1.4.2)
Canon EOS 5D Mark III (pieejama versija 1.3.6)
Canon EOS 5D Mark IV (pieejama 1.2.1 versija)
Canon EOS 5DS (pieejama versija 1.1.3)
Canon EOS 5DS R (pieejama versija 1.1.3)
Canon EOS 6D (pieejama versija 1.1.9)
Canon EOS 6D Mark II (pieejama versija 1.0.5)
Canon EOS 7D Mark II (pieejama versija 1.1.3)
Canon EOS 70D (pieejama versija 1.1.3)
Canon EOS 77D / 9000D (versija 1.0.3 ir pieejama)
Canon EOS 80D (pieejama versija 1.0.3)
Canon EOS M10 (pieejama versija 1.1.1)
Canon EOS M100 (pieejama versija 1.0.1)
Canon EOS M2 (pieejama versija 1.0.4)
Canon EOS M3 (pieejama 1.2.1 versija)
Canon EOS M5 (pieejama versija 1.0.2)
Canon EOS M50 / Kiss M (pieejama versija 1.0.3)
Canon EOS M6 (pieejama versija 1.0.1)
Canon EOS M6 Mark II (pieejama versija 1.0.1)
Canon EOS R (pieejama versija 1.6.0)
Canon EOS RP (pieejama versija 1.4.0)
Canon EOS Rebel SL2 / 200D / Kiss X9 (pieejama versija 1.0.3)
Canon EOS Rebel SL3 / 250D / Kiss X10 (pieejama versija 1.0.2)
Canon EOS Rebel T6 / 1300D / Kiss X80 (pieejama versija 1.1.1)
Canon EOS Rebel T6i / 750D / Kiss X8i (pieejama versija 1.0.1)
Canon EOS Rebel T6s / 760D / 8000D (pieejama versija 1.0.1)
Canon EOS Rebel T7 / 2000D / Kiss X90 (pieejama versija 1.0.1)
Canon EOS Rebel T7i / 800D / Kiss X9i (pieejama versija 1.0.2)
Canon PowerShot G5 X Mark II (pieejama versija 1.1.0)
Canon PowerShot SX70 HS (pieejama versija 1.1.1)
Canon PowerShot SX740 HS (pieejama versija 1.0.2)
Sākotnējā produktu padomē Canon vēlējās uzsvērt, ka līdz šim nav bijuši gadījumi, kad ievainojamība būtu izraisījusi ļaunprātīgas darbības. "Šajā brīdī nav apstiprinātu gadījumu, kad šīs ievainojamības tiktu izmantotas, lai nodarītu kaitējumu, taču, lai nodrošinātu, ka klienti var droši izmantot mūsu produktus, mēs vēlamies jūs informēt par šādiem šīs problēmas risinājumiem."
Atkal mums jāuzsver, ka tas ne vienmēr ir Canon īpašs jautājums, jo drošības trūkums ir pats Picture Transfer Protocol (nevis kameras). Fotogrāfiem vajadzētu būt modriem un pārbaudīt, vai viņu aprīkojuma ražotāji nodrošina atbilstošus drošības atjauninājumus.
Pilnīga tehniskā informācija par izmeklēšanu ir atrodama Check Point vietnē.
Canon EOS R uzlauzts: “veiksmīgi ielādēta” burvju laterna
Canon EOS R pārskats
Secure Verbatim Fingerprint Secure Hard Drive aizsargā un šifrē jūsu datus