Прошлог августа, објављено је озбиљно упозорење о цибер-безбедности, јер је 30 Цанон фотоапарата откривено да су подложне критичним Ви-Фи и УСБ рањивостима, остављајући их отворенима за заразу рансомваре-ом - врстом малвера код којег цибер-нападачи могу држати фотографије и видео снимке снимљене камером откупити.
До новембра је број погођених Цанон фотоапарата повећан на 33 - а основно питање, рањивост у стандардном комуникацијском протоколу, потенцијално такође чини рањивим и камере других произвођача. Са своје стране, Цанон је у том процесу био проактиван и сада је објавио корективни фирмвер за све погођене камере.
Рањивости је открила фирма за сајбер безбедност Цхецк Поинт Софтваре Тецхнологиес, која је упозорила Цанон на проблем који утиче на његове линије без зрцала, ДСЛР и компактне камере. Цхецк Поинт је издвојио Цанон ЕОС 80Д, објавивши видео снимак који демонстрира како је лако искористити рупе у стандардном протоколу за пренос слика (који се користи за пренос датотека са фотоапарата на рачунаре) да зарази камеру и рачунар.
„Било који„ паметни “уређај, укључујући камере, подложан је нападима“, рекао је Еиал Иткин, истраживач безбедности у Цхецк Поинту. „Камере више нису повезане само путем УСБ-а, већ на ВиФи мреже и њихово окружење. То их чини рањивијима на претње јер нападачи могу убризгати рансомваре и у камеру и у рачунар на који је повезан. Хакери би тада могли да држе драгоцене фотографије и видео записе људи као таоце док корисник не плати откупнину за њихово пуштање “.
Будући да је протокол стандардни и уграђен у друге моделе других произвођача, то може да утиче на небројене не-Цанон фотоапарате. „Фокусирали смо се на Цанон као тест случај, јер они имају највећи тржишни удео“, рекао нам је истраживач Цхецк Поинта, Еиал Иткин.
"Међутим, протокол за пренос слика је стандардизован и подржавају га сви дигитални фотоапарати, без обзира на добављача. Иако је Цанон ЕОС 80Д био онај који је тестиран у овој демонстрацији, верујемо да би сличне рањивости у примени могли да се нађу и код других произвођача, потенцијално доводи до истих критичних резултата у било ком дигиталном фотоапарату “.
Када смо се обратили свим главним произвођачима, само је Олимпус одговорио, рекавши нам, „Тренутно истражујемо ефекте на наше производе. Чим сазнамо детаље, предузећемо неопходне мере како бисмо осигурали да наши купци могу да користе наше производе безбедно “.
Испод је комплетна листа Цанон фотоапарата на које утиче рањивост, заједно са везама до корективних преузимања фирмвера ако су доступна. Ако поседујете или користите било који од ових модела, топло саветујемо да што пре ажурирате свој фирмвер.
Цанон ЕОС-1Д Кс (Доступна верзија 1.2.1)
Цанон ЕОС-1Д Кс Марк ИИ (Доступна верзија 1.1.7)
Цанон ЕОС-1Д Ц (Доступна верзија 1.4.2)
Цанон ЕОС 5Д Марк ИИИ (Доступна верзија 1.3.6)
Цанон ЕОС 5Д Марк ИВ (Доступна верзија 1.2.1)
Цанон ЕОС 5ДС (доступна верзија 1.1.3)
Цанон ЕОС 5ДС Р (доступна верзија 1.1.3)
Цанон ЕОС 6Д (доступна верзија 1.1.9)
Цанон ЕОС 6Д Марк ИИ (Доступна верзија 1.0.5)
Цанон ЕОС 7Д Марк ИИ (Доступна верзија 1.1.3)
Цанон ЕОС 70Д (доступна је верзија 1.1.3)
Цанон ЕОС 77Д / 9000Д (доступна је верзија 1.0.3)
Цанон ЕОС 80Д (доступна верзија 1.0.3)
Цанон ЕОС М10 (доступна је верзија 1.1.1)
Цанон ЕОС М100 (доступна верзија 1.0.1)
Цанон ЕОС М2 (доступна верзија 1.0.4)
Цанон ЕОС М3 (доступна је верзија 1.2.1)
Цанон ЕОС М5 (верзија 1.0.2 доступна)
Цанон ЕОС М50 / Кисс М (Доступна верзија 1.0.3)
Цанон ЕОС М6 (верзија 1.0.1 доступна)
Цанон ЕОС М6 Марк ИИ (Доступна верзија 1.0.1)
Цанон ЕОС Р (доступна верзија 1.6.0)
Цанон ЕОС РП (доступна верзија 1.4.0)
Цанон ЕОС Ребел СЛ2 / 200Д / Кисс Кс9 (Доступна верзија 1.0.3)
Цанон ЕОС Ребел СЛ3 / 250Д / Кисс Кс10 (верзија 1.0.2 доступна)
Цанон ЕОС Ребел Т6 / 1300Д / Кисс Кс80 (верзија 1.1.1 доступна)
Цанон ЕОС Ребел Т6и / 750Д / Кисс Кс8и (доступна верзија 1.0.1)
Цанон ЕОС Ребел Т6с / 760Д / 8000Д (Доступна верзија 1.0.1)
Цанон ЕОС Ребел Т7 / 2000Д / Кисс Кс90 (Доступна верзија 1.0.1)
Цанон ЕОС Ребел Т7и / 800Д / Кисс Кс9и (доступна је верзија 1.0.2)
Цанон ПоверСхот Г5 Кс Марк ИИ (Доступна верзија 1.1.0)
Цанон ПоверСхот СКС70 ХС (доступна је верзија 1.1.1)
Цанон ПоверСхот СКС740 ХС (Доступна верзија 1.0.2)
У свом почетном савету за производе, Цанон је желео да нагласи да до сада није било случајева када су рањивости резултирале злонамерним активностима. „У овом тренутку није потврђено да су ове рањивости искоришћене да би нанеле штету, али како бисмо осигурали да наши купци могу безбедно да користе наше производе, желели бисмо да вас обавестимо о следећим решењима за овај проблем.“
Поново бисмо требали нагласити да ово није нужно специфично за Цанон, јер управо протокол за пренос слике (а не камере) показује сигурносну ману. Фотографи би требало да остану на опрезу и да провере релевантне безбедносне исправке од произвођача њихове опреме.
Потпуни технички детаљи истраге могу се наћи на веб локацији Цхецк Поинт.
Ухапшен Цанон ЕОС Р: Чаробни фењер „успешно учитан“
Цанон ЕОС Р рецензија
Вербатим сигурни чврсти диск са отисцима прстију штити и шифрује ваше податке
