Prošlog kolovoza objavljeno je ozbiljno upozorenje o kibernetskoj sigurnosti jer je pronađeno 30 Canon fotoaparata osjetljivih na kritične Wi-Fi i USB ranjivosti, ostavljajući ih otvorenima za zarazu ransomwareom - vrstom zlonamjernog softvera u kojem cyber-napadači mogu držati fotografije i videozapise snimljene kamerom otkupiti.
Do studenoga je broj pogođenih Canon fotoaparata povećan na 33 - a srž problema, ranjivost u standardnom komunikacijskom protokolu, potencijalno čini i kamere drugih proizvođača ranjivima. Sa svoje strane, Canon je u tom procesu bio proaktivan i sada je objavio korektivni firmware za sve svoje pogođene kamere.
Ranjivosti je otkrila tvrtka za kibernetsku sigurnost Check Point Software Technologies, koja je upozorila Canon na problem koji utječe na njegove zrcalne, DSLR i kompaktne linije fotoaparata. Check Point izdvojio je Canon EOS 80D, objavivši videozapis koji pokazuje kako je lako iskoristiti rupe u standardnom protokolu za prijenos slika (koji se koristi za prijenos datoteka s fotoaparata na računala) kako bi se zarazio fotoaparat i računalo.
"Bilo koji" pametni "uređaj, uključujući kamere, podložan je napadima", rekao je Eyal Itkin, istraživač sigurnosti u Check Pointu. “Kamere više nisu povezane samo putem USB-a, već na WiFi mreže i okolno okruženje. To ih čini ranjivijima na prijetnje jer napadači mogu ubrizgati ransomware i u kameru i u računalo s kojim je povezan. Hakeri bi tada mogli držati dragocjene fotografije i videozapise ljudi kao taoce dok korisnik ne plati otkupninu za njihovo puštanje. "
Budući da je Protokol standardni i ugrađen u druge modele drugih proizvođača, to može utjecati na nebrojene fotoaparate koji nisu Canon. "Fokusirali smo se na Canon kao testni slučaj, jer oni imaju najveći tržišni udio", rekao nam je istraživač Check Pointa, Eyal Itkin.
"Međutim, protokol za prijenos slika standardiziran je i podržavaju ga svi digitalni fotoaparati, bez obzira na dobavljača. Iako je Canon EOS 80D bio onaj koji je testiran u ovoj demonstraciji, vjerujemo da bi slične ranjivosti u implementaciji mogli naći i kod drugih dobavljača, što bi moglo dovesti do istih kritičnih rezultata u bilo kojem digitalnom fotoaparatu. "
Kad smo se obratili svim glavnim proizvođačima, samo je Olympus odgovorio, rekavši nam: "Trenutno istražujemo učinke na naše proizvode. Čim saznamo detalje, poduzet ćemo potrebne mjere kako bismo našim kupcima mogli koristiti naši proizvodi sigurno. "
Ispod je cjelovit popis Canon fotoaparata na koje utječe ranjivost, zajedno s vezama do korektivnih preuzimanja firmvera ako su dostupna. Ako ste vlasnik ili koristite bilo koji od ovih modela, toplo savjetujemo da što prije ažurirate svoj firmware.
Canon EOS-1D X (dostupna je verzija 1.2.1)
Canon EOS-1D X Mark II (dostupna je verzija 1.1.7)
Canon EOS-1D C (dostupna je verzija 1.4.2)
Canon EOS 5D Mark III (dostupna je verzija 1.3.6)
Canon EOS 5D Mark IV (dostupna je verzija 1.2.1)
Canon EOS 5DS (dostupna je verzija 1.1.3)
Canon EOS 5DS R (dostupna je verzija 1.1.3)
Canon EOS 6D (dostupna je verzija 1.1.9)
Canon EOS 6D Mark II (dostupna je verzija 1.0.5)
Canon EOS 7D Mark II (dostupna je verzija 1.1.3)
Canon EOS 70D (dostupna je verzija 1.1.3)
Canon EOS 77D / 9000D (dostupna je verzija 1.0.3)
Canon EOS 80D (dostupna je verzija 1.0.3)
Canon EOS M10 (dostupna je verzija 1.1.1)
Canon EOS M100 (dostupna verzija 1.0.1)
Canon EOS M2 (dostupna verzija 1.0.4)
Canon EOS M3 (dostupna je verzija 1.2.1)
Canon EOS M5 (dostupna je verzija 1.0.2)
Canon EOS M50 / Kiss M (Dostupna verzija 1.0.3)
Canon EOS M6 (dostupna je verzija 1.0.1)
Canon EOS M6 Mark II (dostupna je verzija 1.0.1)
Canon EOS R (dostupna je verzija 1.6.0)
Canon EOS RP (dostupna verzija 1.4.0)
Canon EOS Rebel SL2 / 200D / Kiss X9 (dostupna je verzija 1.0.3)
Canon EOS Rebel SL3 / 250D / Kiss X10 (dostupna je verzija 1.0.2)
Canon EOS Rebel T6 / 1300D / Kiss X80 (dostupna je verzija 1.1.1)
Canon EOS Rebel T6i / 750D / Kiss X8i (dostupna je verzija 1.0.1)
Canon EOS Rebel T6s / 760D / 8000D (dostupna je verzija 1.0.1)
Canon EOS Rebel T7 / 2000D / Kiss X90 (dostupna je verzija 1.0.1)
Canon EOS Rebel T7i / 800D / Kiss X9i (dostupna je verzija 1.0.2)
Canon PowerShot G5 X Mark II (dostupna je verzija 1.1.0)
Canon PowerShot SX70 HS (dostupna je verzija 1.1.1)
Canon PowerShot SX740 HS (dostupna je verzija 1.0.2)
U svom početnom savjetovanju o proizvodima, Canon je želio naglasiti da do sada nije bilo slučajeva kada su ranjivosti rezultirale zlonamjernom aktivnošću. "Trenutno nema potvrđenih slučajeva da se ove ranjivosti iskorištavaju kako bi nanijele štetu, ali kako bismo osigurali da naši kupci mogu sigurno koristiti naše proizvode, željeli bismo vas obavijestiti o sljedećim rješenjima za ovaj problem."
Opet bismo trebali naglasiti da ovo nije nužno specifično za Canon, jer upravo protokol za prijenos slike (a ne kamere) pokazuje sigurnosnu manu. Fotografi bi trebali biti na oprezu i provjeravati relevantna sigurnosna ažuriranja od proizvođača njihove opreme.
Potpuni tehnički detalji istrage mogu se naći na web mjestu Check Point.
Hakiran Canon EOS R: Čarobna svjetiljka "uspješno učitana"
Pregled Canon EOS R
Sigurni tvrdi disk Verbatim Fingerprint štiti i šifrira vaše podatke
