iStock_80038439_XXXLARGE

Zabezpečení Canon

Na této stránce naleznete důležité informace ohledně zabezpečení Canon

Nejnovější zprávy

Bezpečnostní oznámení týkající se digitálních fotoaparátů Canon s funkcemi komunikace prostřednictvím protokolu PTP (Picture Transfer Protocol) a funkcemi aktualizace firmwaru – [Přidáno 6. srpna 2019]

Děkujeme vám, že používáte produkty od společnosti Canon.

Mezinárodní tým výzkumníků nás upozornil na oslabení zabezpečení komunikace pomocí protokolu PTP (Picture Transfer Protocol), který používají digitální fotoaparáty Canon, a také na zranitelnost související s aktualizacemi firmwaru.

(Č. CVE:CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000, CVE-2019-6001)

Kvůli těmto oslabením zabezpečení je teoreticky možné, aby došlo k útoku třetí strany na fotoaparát připojený k počítači nebo mobilnímu zařízení, které bylo napadeno přes nezabezpečenou síť.

Doposud jsme nezaznamenali žádné potvrzené zneužití těchto oslabení, přesto vás chceme ujistit, že naše produkty můžete i nadále bezpečně používat. Rádi bychom vás proto informovali o následujících řešeních tohoto problému.

  • Ujistěte se, že zařízení připojená k fotoaparátu, jako například počítač, mobilní zařízení nebo router, mají vhodné bezpečnostní zabezpečení.
  • Nepřipojujte fotoaparát k počítači nebo mobilnímu zařízení, které používá nezabezpečenou síť, jako je například Wi-Fi zdarma.
  • Nepřipojujte fotoaparát k počítači nebo mobilnímu zařízení, které mohlo být vystaveno napadení virem.
  • Vypněte síťové funkce fotoaparátu, pokud je zrovna nepoužíváte.
  • Při aktualizaci firmwaru fotoaparátu stahujte pouze oficiální firmware z webových stránek společnosti Canon.

Dochází k nárůstu užívání počítačů a mobilních zařízení na nezabezpečených sítích (jako Wi-Fi zdarma), kde zákazníci neznají zabezpečení sítě. Vzhledem k tomu, že naši zákazníci stále častěji přenášejí snímky z fotoaparátu do mobilního zařízení prostřednictvím připojení Wi-Fi, implementujeme aktualizace firmwaru u následujících modelů s funkcí Wi-Fi.


Těmito zranitelnými místy jsou postiženy následující digitální zrcadlovky a bezzrcadlové fotoaparáty řady EOS:

EOS-1DX*1 *2 EOS 6D Mark II EOS 760D EOS M5
EOS-1DX MK II*1 *2 EOS 7D Mark II*1 EOS 77D EOS M6
EOS-1DC*1 *2 EOS 70D EOS 1300D EOS M10
EOS 5D Mark IV EOS 80D EOS 2000D EOS M100
EOS 5D Mark III*1 EOS 750D EOS 4000D EOS M50
EOS 5DS*1 EOS 800D EOS R PowerShot SX70 HS
EOS 5DS R*1 EOS 200D EOS RP Fotoaparát PowerShot SX740 HS
EOS 6D EOS 250D EOS M3 PowerShot G5X Mark II

*1 V případě použití adaptéru WiFi nebo bezdrátového přenašeče dat se lze připojit k síti WiFi.

*2 Tato zranitelná místa mají rovněž vliv na připojení k síti Ethernet.

Informace o aktualizaci firmwaru budou postupně poskytnuty pro každý produkt zvlášť počínaje produkty, pro které byly dokončeny přípravy.

 
 

Potíže s ověřením v softwaru uniFLOW – Revidováno 19. března 2019

Identifikovali jsme bezpečnostní problém, který se za určitých okolností může vyskytnout v softwaru uniFLOW. Společnost NT-Ware vydala opravný balíček, který tento problém řeší. Důrazně doporučujeme tuto opravu na svém systému nainstalovat co nejdříve. 
Existuje možnost získat neoprávněný přístup, kdy je položka „Username/Password“ (Uživatelské jméno / Heslo) použitá k ověření nebo je využitý mechanismus karet.
 
Toto postihuje pouze konkrétní verze softwaru, na kterých byly použity tyto metody ověření: 
 
• Aplikace uniFLOW V5.1 SRx
• Aplikace uniFLOW V5.2 SRx
• Aplikace uniFLOW V5.3 SRx
• Aplikace uniFLOW V5.4 SR10 (revidovaný opravný balíček) a vyšší
• Aplikace uniFLOW 2018 LTS SRx (revidovaný opravný balíček)
• Aplikace uniFLOW vydání verzí z roku 2018 (revidovaný opravný balíček)
 
Pokud používáte aplikaci uniFLOW SRx verze 5.1, 5.2 nebo 5.3, obraťte se na svého autorizovaného prodejce nebo zástupce oddělení podpory společnosti Canon.

Instrukce k instalaci opravného balíčku naleznete zde

Usilovně se snažíme svým zákazníkům poskytovat bezpečná řešení a omlouváme se za jakékoli nepříjemnosti, které tato situace způsobila. V případě, že vyžadujete další informace ohledně toho problému, kontaktujte místní kancelář společnosti Canon, autorizovaného prodejce nebo zástupce oddělení podpory společnosti Canon. Zaznamenáte-li jakoukoli podezřelou aktivitu, okamžitě informujte svého správce účtu a IT oddělení.
 
 

Zranitelnost faxů – Přidáno 31. srpna 2018

Naši výzkumníci nedávno odhalili chybu v zabezpečení komunikačních protokolů funkce faxování u některých produktů. (Č. CVE: CVE-2018-5924, CVE 2018-5925). Informace o dopadu těchto oslabení na produkty Canon vybavené funkcí faxování naleznete níže:

Z výsledků našeho přezkoumání vyplývá, že se chyba netýká řad produktů s funkcí faxování imageRUNNER/iR, imageRUNNER ADVANCE, LASER CLASS, imagePRESS, FAXPHONE, GPimageCLASS/i-SENSYS, jelikož nevyužívají faxový protokol G3.

Tento protokol využívají pouze řady MAXIFYPIXMA. Prozatím jsme však neodhalili žádné riziko spuštění škodlivého kódu v obvodu faxu ani ohrožení uložených dat.

Situaci budeme i nadále sledovat a podnikneme veškeré potřebné kroky k zabezpečení našich zařízení.


Oslabení zabezpečení procesorů Spectre a Meltdown – Přidáno 8. března 2018

Nedávno byla zveřejněna oslabení týkající se určitých procesorů od společností Intel, AMD a ARM, která využívají spekulativního provedení pro vylepšení výkonu. Tato oslabení mohou umožnit útočníkům získat nepovolený přístup k oblastem soukromé paměti cache.

Byly identifikovány a pojmenovány dvě varianty oslabení, které používají různé techniky ke zneužití funkcí spekulativního provedení u postižených procesorů. Jedná se o procesory CVE-2017-5715, CVE-2017-5753: „Spectre“ a CVE-2017-5754: „Meltdown“.

Těmito oslabeními mohou být ohroženy následující externí ovladače Canon. Přestože není v současnosti znám žádný způsob zneužití těchto oslabení, jsou připravována opatření, aby zákazníci mohli i nadále bez obav používat naše produkty.

ColorPASS:
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1

imagePASS:
U1 v1.1, U1 v1.1.1, U2 v1.0
Y1 v1.0, Y2 v1.0

Server imagePRESS-CR:
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1

Server imagePRESS:
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0
F200 v1.21, H300 v1.0
J100 v1.21, J200 v1.21
K100 v1.0, K200 v1.0
Q2 v2.0, Z1 v1.0


Těmito oslabeními mohou být ohroženy následující služby Canon. Přestože není v současnosti znám žádný způsob zneužití těchto oslabení, koncem února 2018 vešla v účinnost jistá opatření.

MDS Cloud

Těmito oslabeními nebyly zasaženy žádné multifunkční laserové tiskárny Canon ani laserové tiskárny Canon a jejich příslušné softwarové produkty, kromě výše zmíněných, a to pomocí jakéhokoli známého procesu zneužití. Zákazníci mohou nadále bez obav používat naše produkty.

Společnost Canon neustále pracuje na zajištění nejvyšší úrovně zabezpečení u všech našich produktů a řešení. Zabezpečení informací našich zákazníků bereme vážně a jejich ochrana je naší nejvyšší prioritou.


Zranitelnost šifrovacího protokolu Wi-Fi WPA2 – Přidáno 16. ledna 2018

Nejmenovaný výzkumník nedávno zveřejnil informace o zranitelnosti známé jako KRACKs, která byla objevena ve standardním šifrovacím protokolu WPA2, který využívají bezdrátové sítě LAN (Wi-Fi). Zranitelnost umožňuje útočníkovi cíleně vstupovat do bezdrátové komunikace mezi klientem (zařízením s funkcí Wi-Fi) a přístupovým bodem (routerem apod.) a provádět potenciálně škodlivou činnost. Z tohoto důvodu může být zranitelnost využita pouze osobou nacházející se v dosahu signálu Wi-Fi, a ne na dálku prostřednictvím internetu.


Doposud jsme nepotvrdili, zda se tyto problémy spojené se zranitelností týkají i uživatelů produktů Canon. Aby však uživatelé mohli nadále bez obav používat naše produkty, doporučujeme jim podniknout tyto preventivní kroky:
• K připojení kompatibilních zařízení k síti používejte kabel USB nebo kabel Ethernet
• Používejte šifrovaný přenos dat, pokud vaše zařízení umožňuje nastavení šifrování (TLS/IPSec)
• S kompatibilními zařízeními používejte fyzická média, například SD karty
• Na kompatibilních zařízeních používejte funkce jako Wireless Direct a Direct Connect


Postupy ovládání a nabízené funkce se u každého modelu liší. Více informací naleznete v uživatelské příručce daného zařízení. Doporučujeme také provést náležitá opatření na zařízeních, jako jsou počítače nebo smartphony. Více informací ohledně náležitých opatření pro každé zařízení vám podá výrobce zařízení.



Zabezpečení produktů připojených k síti

Mnoho produktů a jejich různorodých funkcí můžete používat vzdáleně přes internet nebo bezdrátovou síť LAN. Připojení produktů k síti ale představuje možnost vzniku problémů se zabezpečením, jako je neoprávněný přístup a použití zlomyslnými třetími stranami.

Za tímto účelem je nezbytné využít vhodná nastavení a používat produkty v zabezpečeném prostředí, aby se tak minimalizovalo riziko problémů se zabezpečením. Níže uvádíme celou řadu bezpečnostních opatření, která zajistí, že zákazníci budou moci i nadále používat produkty společnosti Canon bezpečněji.

Bezpečnostní opatření při použití produktů Canon

První použití produktu

1. Nastavte ID správce a heslo. Pokud je to možné, nastavte ID a hesla pro správce a běžné uživatele.
2. Změňte výchozí heslo zařízení na nové.
3. Zajistěte, aby hesla a další podobná nastavení různých funkcí byla dostatečně těžko odhadnutelná.
4. Pokud má produkt funkce ověření, použijte je ke správě toho, kdo může produkt používat.
5. Nastavte na produktech privátní IP adresu a vytvořte síťové prostředí s firewallem nebo routerem Wi-Fi, které omezí přístup k síti.
6. Produkty připojujte pouze k důvěryhodným sítím.
7. Pokud má produkt síťové filtry, použijte je k omezení počtu adres, které mohou se zařízením komunikovat.
8. Použijte všechny šifrovací funkce, které má produkt k dispozici.
9. Kdykoli je to možné, deaktivujte funkce a porty, které nepoužíváte.
10. Nastavte bezpečnostní funkce produktu na nejvyšší možné hodnoty.
11. Buďte si vědomi potřeb fyzického zabezpečení, včetně těch, které se týkají umístění produktu atd.
 

Používání produktu

1. Při použití funkcí, které komunikují přes síť, se před připojením ujistěte, že používáte důvěryhodný přístupový bod.
2. Pravidelně navštěvujte stránku zabezpečení společnosti Canon, abyste měli jistotu, že máte aktuální informace týkající se zabezpečení.
3. Používejte nejnovější firmware.
4. Jestliže produkt ukládá různé protokoly, pravidelně je kontrolujte.
5. Jestliže nebudete produkt delší dobu používat, vypněte ho.
 

Likvidace produktu

Při likvidaci produktu vymažte ze zařízení veškerá data a nastavené hodnoty.


Opatření zabezpečení pro konkrétní produkty Canon

Jsme si vědomi nových článků týkajících se výzkumu od University Alliance Ruhr o potenciální zranitelnosti síťových tiskáren prostřednictvím programovacího jazyku PostScript, který je v našem odvětví hojně používán. V rámci průzkumu nebylo testováno žádné zařízení Canon.

Společnost Canon neustále pracuje na zajištění nejvyšší úrovně zabezpečení u všech našich produktů a řešení, včetně síťových tiskáren. Zabezpečení informací našich zákazníků bereme vážně a jejich ochrana je naší nejvyšší prioritou. Naše příručka kalení pro multifunkční zařízení popisuje a poskytuje rady ohledně nejlepšího nastavení konfigurace pro bezpečnou implementaci.

Informace týkající se opatření zabezpečení pro konkrétní produkty Canon a postupy jejich nastavení jsou uvedeny níže. Upozorňujeme, že tyto informace jsou dostupné pouze v angličtině.



Certifikace

ISO 27001 (zabezpečení informací)

Zabezpečení informací, ochrana citlivých dat, integrita a dostupnost psaných, mluvených a elektronických informací jsou pro společnost Canon těmi nejvyššími prioritami. Společnost díky tomu vždy nabízí tyto jistoty:

  • Diskrétnost – záruka toho, že informace jsou dostupné jen osobám, které mají oprávnění k přístupu
  • Integrita – zajištění přesnosti a úplnosti informací a metod zpracování
  • Dostupnost – záruka toho, že oprávnění uživatelé mají k informacím přístup vždy, když je potřebují

Certifikace ISO 27001 dokládá, že společnost Canon Europe vlastní systémy, které chrání firemní informace a data, ať už jsou online, či offline. Dodržováním certifikace ISO 27001 společnost Canon Europe potvrzuje, že její bezpečnostní procesy, od vývoje po zavedení, byly objektivně posouzeny a společnost třetí strany ověřila dodržení mezinárodně uznávaných podmínek.

Společnost Canon Europe obdržela certifikaci ISO 27001 za systém správy zabezpečení informací. Zákazníci si tak mohou být jisti, že dodržujeme nejpřísnější normy. Certifikace zahrnuje všechny aspekty zabezpečení informací od krizového managementu a managementu auditu po bezpečnost produktů a management nehod.


Náš systém správy zabezpečení informací (ISMS) zahrnuje tyto oblasti:

  • zásady zabezpečení
  • správa zabezpečení informací
  • správa majetku
  • zabezpečení lidských zdrojů
  • fyzické zabezpečení a ochrana životního prostředí
  • správa komunikace a operací
  • řízení přístupu
  • akvizice, vývoj a údržba informačních systémů
  • správa nehod v oblasti zabezpečení informací
  • správa kontinuity podnikání
  • dodržování zákonů a předpisů



Nahlásit problém se zabezpečením

Pokud víte o problému zabezpečení, který se týká produktu, systému nebo služby společnosti Canon, dejte nám o něm vědět.

Kontaktní informace

Pokud si myslíte, že jste objevili problém zabezpečení u produktu Canon, nebo chcete nahlásit incident týkající se zabezpečení, pište na e-mail product-security@canon-europe.com. Uveďte podrobné shrnutí problému zabezpečení, přesný název produktu, verzi softwaru a povahu problému. Rovněž uveďte e-mailovou adresu a telefonní číslo, abychom se na vás v případě potřeby dalších informací mohli obrátit.

Požadavky, které nesouvisejí se zabezpečením

Upozorňujeme, že tato e-mailová adresa slouží pouze pro hlášení problémů se zabezpečením a neslouží k hlášení obecných problémů. Chcete-li pomoct s jakýmkoli jiným problémem, navštivte naše stránky podpory.

Problémům zabezpečení dáváme vysokou prioritu a na případná oznámení budeme reagovat rychle, abychom opravili ověřitelné problémy, nicméně některé naše produkty jsou složitější a jejich aktualizace může trvat déle. Po řádném upozornění na oprávněné problémy uděláme vše ve svých silách, abychom potvrdili váš e-mail a co nejrychleji zjistili a odstranili příčinu problému.



Varování před podvodnými obchody

Zjistili jsme, že několik webových stránek údajně nabízí výrazně zlevněné (až 90 % nebo více) produkty Canon. Tyto stránky jsou navrženy tak, aby vypadaly jako náš oficiální obchod Canon a my jsme přesvědčeni, že jsou protizákonné a mají za úkol zmást a podvést naše zákazníky a získat od nich osobní a finanční údaje. Doporučujeme našim zákazníkům, aby při online nákupu ze stránek Canon a od ostatních prodejců byli opatrní.


Náš oficiální online obchod Canon poznáte tak, že všechny obchody Canon po celé Evropě mají podobný název domény: https://store.canon.xx
Koncové znaky se pro každý stát mění. Například: https://store.canon.fr a https://store.canon.co.uk.

Mohlo by se vám hodit...