Sulla scia del rapporto del mese scorso secondo cui 30 fotocamere Canon sono a rischio di attacco di malware, il produttore ha rilasciato aggiornamenti firmware per due delle sue linee di prodotti chiave, che comprendono le famose Canon EOS 5D Mark IV e 1D X Mark II.
Questi aggiornamenti dovrebbero proteggere gli utenti degli attuali sistemi 1D e 5D dalla minaccia alla sicurezza, che potrebbe anche avere un impatto su ogni telecamera che utilizza il popolare Picture Transfer Protocol (PTP).
• Ulteriori informazioni: avviso di sicurezza emesso - 30 telecamere a rischio di attacco di malware
"Un team internazionale di ricercatori sulla sicurezza ha attirato la nostra attenzione su una vulnerabilità relativa alle comunicazioni tramite il Picture Transfer Protocol (PTP), utilizzato dalle fotocamere digitali Canon, nonché su una vulnerabilità relativa agli aggiornamenti del firmware", osserva il produttore.
"A causa di queste vulnerabilità, esiste la possibilità di attacchi di terze parti alla telecamera se la telecamera è collegata a un PC o dispositivo mobile che è stato dirottato tramite una rete non protetta."
Canon ha ora rilasciato il firmware per le seguenti fotocamere per risolvere il problema:
Canon EOS-1D X (la versione 1.2.1 è disponibile per il download)
Canon EOS-1D X Mark II (la versione 1.1.7 è disponibile per il download)
Canon EOS-1D C (la versione 1.4.2 è disponibile per il download)
Canon EOS 5D Mark III (la versione 1.3.6 è disponibile per il download)
Canon EOS 5D Mark IV (la versione 1.2.1 è disponibile per il download)
Canon EOS 5DS (la versione 1.1.3 è disponibile per il download)
Canon EOS 5DS R (la versione 1.1.3 è disponibile per il download)
Canon EOS 80D (la versione 1.0.3 è disponibile per il download - già rilasciata)
Le seguenti fotocamere interessate sono attualmente in attesa di correzioni del firmware:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Come discusso nella nostra storia precedente, questo non è un problema specifico di Canon: qualsiasi fotocamera che utilizza il protocollo PTP è potenzialmente interessata dallo stesso rischio per la sicurezza.
"Sebbene Canon EOS 80D sia stata quella testata in questa dimostrazione, riteniamo che vulnerabilità di implementazione simili possano essere trovate anche in altri fornitori, portando potenzialmente agli stessi risultati critici in qualsiasi fotocamera digitale", ci è stato detto da Eyal Itkin, ricercatore per Check Point, che ha scoperto le vulnerabilità.
Al momento, non ci sono state segnalazioni confermate di attività dannose o attacchi dovuti a falle di sicurezza nel PTP. Tuttavia, Canon ha emesso una serie di soluzioni alternative, che dovrebbero anche aiutare a proteggere gli utenti di qualsiasi fotocamera interessata, Canon o altro:
- Verificare l'idoneità delle impostazioni relative alla sicurezza dei dispositivi collegati alla telecamera, come il PC, il dispositivo mobile e il router in uso.
- Non collegare la fotocamera a un PC o un dispositivo mobile utilizzato in una rete non sicura, ad esempio in un ambiente Wi-Fi gratuito.
- Non collegare la fotocamera a un PC o dispositivo mobile potenzialmente esposto a infezioni da virus.
- Disabilita le funzioni di rete della videocamera quando non vengono utilizzate.
- Scarica il firmware ufficiale dal sito Web di Canon quando esegui un aggiornamento del firmware della fotocamera.
Avviso di sicurezza emesso per 30 telecamere: Canon e Olympus rispondono
Verbatim Fingerprint Secure Hard Drive protegge e crittografa i tuoi dati
Canon EOS R compromessa: Lanterna magica "caricata con successo"
