I kjølvannet av forrige måneds rapport om at 30 Canon-kameraer er i fare for angrep på skadelig programvare, har produsenten utstedt firmwareoppdateringer for to av de viktigste produktlinjene, som inkluderer de populære Canon EOS 5D Mark IV og 1D X Mark II.
Disse oppdateringene skal beskytte brukere av nåværende 1D- og 5D-systemer mot sikkerhetstrusselen, noe som også potensielt påvirker hvert kamera som bruker den populære Picture Transfer Protocol (PTP).
• Les mer: Sikkerhetsvarsel - 30 kameraer med risiko for angrep av skadelig programvare
"Et internasjonalt team av sikkerhetsforskere har gjort oppmerksom på en sårbarhet relatert til kommunikasjon via Picture Transfer Protocol (PTP), som brukes av Canon digitale kameraer, samt et sårbarhet knyttet til firmwareoppdateringer," bemerker produsenten.
"På grunn av disse sårbarhetene eksisterer potensialet for tredjepartsangrep på kameraet hvis kameraet er koblet til en PC eller mobilenhet som er blitt kapret gjennom et usikret nettverk."
Canon har nå gitt ut fastvare for følgende kameraer for å løse problemet:
Canon EOS-1D X (versjon 1.2.1 er tilgjengelig for nedlasting)
Canon EOS-1D X Mark II (versjon 1.1.7 er tilgjengelig for nedlasting)
Canon EOS-1D C (versjon 1.4.2 er tilgjengelig for nedlasting)
Canon EOS 5D Mark III (versjon 1.3.6 er tilgjengelig for nedlasting)
Canon EOS 5D Mark IV (versjon 1.2.1 er tilgjengelig for nedlasting)
Canon EOS 5DS (versjon 1.1.3 er tilgjengelig for nedlasting)
Canon EOS 5DS R (Versjon 1.1.3 er tilgjengelig for nedlasting)
Canon EOS 80D (versjon 1.0.3 er tilgjengelig for nedlasting - allerede utgitt)
Følgende berørte kameraer venter for øyeblikket på firmwarekorrigeringer:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Som diskutert i vår tidligere historie, er dette ikke et Canon-spesifikt problem - ethvert kamera som bruker PTP-protokollen er potensielt påvirket av samme sikkerhetsrisiko.
"Selv om Canon EOS 80D var den som ble testet i denne demonstrasjonen, tror vi at lignende implementeringssårbarheter også kan bli funnet hos andre leverandører, noe som potensielt kan føre til de samme kritiske resultatene i ethvert digitalkamera," fikk vi beskjed om av Eyal Itkin, forsker for Check Point, som oppdaget sårbarhetene.
For øyeblikket har det ikke vært noen bekreftede rapporter om ondsinnet aktivitet eller angrep på grunn av sikkerhetshullene i PTP. Canon har imidlertid utstedt en rekke løsninger - som også skal bidra til å beskytte brukere av ethvert berørt kamera, Canon eller på annen måte:
- Sørg for at sikkerhetsrelaterte innstillinger for enhetene som er koblet til kameraet, som PC, mobilenhet og ruteren som brukes, er passende.
- Ikke koble kameraet til en PC eller mobil enhet som brukes i et usikkert nettverk, for eksempel i et gratis Wi-Fi-miljø.
- Ikke koble kameraet til en PC eller mobilenhet som potensielt er utsatt for virusinfeksjoner.
- Deaktiver kameraets nettverksfunksjoner når de ikke brukes.
- Last ned den offisielle firmware fra Canons nettsted når du utfører en firmwareoppdatering for kameraet.
Sikkerhetsvarsel utstedt for 30 kameraer: Canon og Olympus svarer
Verbatim Fingerprint Secure Hard Drive beskytter og krypterer dataene dine
Canon EOS R hacket: Magic Lantern "lastet inn"
