Сегодня компания Canon обновила страницу «Безопасность Canon. Рекомендации по безопасности для цифровых камер Canon, использующих функции подключения через PTP (протокол передачи изображений) и обновления встроенного ПО» на своем японском сайте.
Сообщается, что международная команда специалистов по кибербезопасности обнаружила уязвимость, связанной с использованием протокола передачи изображений (PTP) цифровыми камерами Canon, а также об уязвимостях, связанных с обновлениями встроенного ПО. Эта уязвимость предполагают возможный взлом камеры сторонними лицами, если она подключена к ПК или мобильному устройству, взломанному через незащищенную сеть.
На данном этапе компания не может подтвердить возможность злоумышленного использования этих уязвимостей, но для обеспечению безопасности устройств делится возможными решениями проблемы:
- Убедитесь в безопасности подключенных к камере устройств, таких как ПК, мобильные устройства или маршрутизатор.
- Не подключайте камеру к ПК или мобильным устройствам, которые используются в незащищенных сетях, например общественной сети Wi-Fi.
- Не подключайте камеру к ПК или мобильным устройствам, которые могут быть заражены вирусным ПО.
- Отключайте сетевые функции камеры, когда они не используются.
- При обновлении встроенного ПО камеры загружайте файлы обновления с официального веб-сайта Canon.
Поскольку в большинстве случаев изображения с камеры на мобильные устройства передаются посредством Wi-Fi, Canon подготовила новые версии встроенного ПО для следующих моделей с функцией Wi-Fi (по состоянию на 21 ноября):
EOS 760D, EOS 6D Mark II, EOS 6D, EOS 70D, EOS 7D Mark II, EOS 250D, EOS M, PowerShot SX740 HS, PowerShot SX70 HS
Модели, которые прошивки которых еще разрабатываются и будут выпущены позже (по состоянию на 21 ноября):
EOS 77D, EOS 1300D, EOS 2000D, EOS 750D, EOS 800D, EOS 200D, EOS M2, EOS M3, EOS M5, EOS M6, EOS M10, EOS M100, PowerShot G5 X Mark II
Информация об обновлении встроенного ПО будет предоставлена для каждого продукта по мере подготовки файлов обновления.