In de nasleep van het rapport van vorige maand dat 30 Canon-camera's het risico lopen op malware-aanvallen, heeft de fabrikant firmware-updates uitgegeven voor twee van zijn belangrijkste productlijnen, waaronder de populaire Canon EOS 5D Mark IV en 1D X Mark II.
Deze updates moeten gebruikers van de huidige 1D- en 5D-systemen beschermen tegen de beveiligingsdreiging, die mogelijk ook gevolgen heeft voor elke camera die het populaire Picture Transfer Protocol (PTP) gebruikt.
• Lees meer: Beveiligingswaarschuwing afgegeven - 30 camera's lopen risico op malwareaanval
"Een internationaal team van beveiligingsonderzoekers heeft onze aandacht gevestigd op een kwetsbaarheid in verband met communicatie via het Picture Transfer Protocol (PTP), dat wordt gebruikt door digitale camera's van Canon, evenals een kwetsbaarheid met betrekking tot firmware-updates", merkt de fabrikant op.
"Vanwege deze kwetsbaarheden bestaat de kans op aanvallen van derden op de camera als de camera is verbonden met een pc of mobiel apparaat dat is gekaapt via een onbeveiligd netwerk."
Canon heeft nu firmware uitgebracht voor de volgende camera's om het probleem op te lossen:
Canon EOS-1D X (versie 1.2.1 kan worden gedownload)
Canon EOS-1D X Mark II (versie 1.1.7 kan worden gedownload)
Canon EOS-1D C (versie 1.4.2 is beschikbaar om te downloaden)
Canon EOS 5D Mark III (versie 1.3.6 is beschikbaar om te downloaden)
Canon EOS 5D Mark IV (versie 1.2.1 is beschikbaar om te downloaden)
Canon EOS 5DS (versie 1.1.3 is beschikbaar om te downloaden)
Canon EOS 5DS R (versie 1.1.3 kan worden gedownload)
Canon EOS 80D (versie 1.0.3 is beschikbaar om te downloaden - al uitgebracht)
De volgende betrokken camera's wachten momenteel op firmwarecorrecties:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Zoals besproken in ons eerdere verhaal, is dit geen specifiek Canon-probleem - elke camera die het PTP-protocol gebruikt, loopt mogelijk hetzelfde beveiligingsrisico.
"Hoewel de Canon EOS 80D degene was die in deze demonstratie werd getest, zijn we van mening dat vergelijkbare kwetsbaarheden in de implementatie ook bij andere leveranciers kunnen worden aangetroffen, wat mogelijk kan leiden tot dezelfde kritieke resultaten in elke digitale camera", werd ons verteld door Eyal Itkin, onderzoeker voor Check Point, die de kwetsbaarheden ontdekte.
Momenteel zijn er geen bevestigde meldingen van kwaadwillende activiteiten of aanvallen vanwege de beveiligingslekken in de PTP. Canon heeft echter een aantal tijdelijke oplossingen bedacht - die ook moeten helpen om gebruikers van de betrokken camera, Canon of anderszins, te beschermen:
- Zorg ervoor dat de beveiligingsgerelateerde instellingen van de apparaten die op de camera zijn aangesloten, zoals de pc, het mobiele apparaat en de router die worden gebruikt, geschikt zijn.
- Verbind de camera niet met een pc of mobiel apparaat dat wordt gebruikt in een onbeveiligd netwerk, zoals in een gratis Wi-Fi-omgeving.
- Sluit de camera niet aan op een pc of mobiel apparaat dat mogelijk is blootgesteld aan virusinfecties.
- Schakel de netwerkfuncties van de camera uit wanneer ze niet worden gebruikt.
- Download de officiële firmware van de website van Canon wanneer u een camerafirmware-update uitvoert.
Beveiligingswaarschuwing afgegeven voor 30 camera's: Canon en Olympus reageren
Verbatim Fingerprint Secure Hard Drive beschermt en versleutelt uw gegevens
Canon EOS R gehackt: toverlantaarn 'succesvol geladen'
