iStock_80038439_XXXLARGE

A Canon és a biztonság

Ezen az oldalon a Canon termékek biztonságával kapcsolatos fontos információkat olvashat

Legfrissebb hírek

A Canon digitális fényképezőgépekkel és a Picture Transfer Protocol (PTP) kommunikációs funkcióval kapcsolatos javasolt biztonsági intézkedések – [2019. augusztus 6-án hozzáadva]

Köszönjük, hogy Canon terméket használ.

Egy nemzetközi biztonságkutató csapat hívta fel a figyelmünket egy, a Canon digitális fényképezőgépeivel használt Picture Transfer Protocol (PTP) protokollon keresztüli kapcsolódást érintő biztonsági résre, valamint egy, a készülékszoftver-frissítéseket érintő biztonsági résre.

(CVE-azonosító: CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000, CVE-2019-6001)

A biztonsági rések következtében a fényképezőgép harmadik fél támadásának lehet kitéve, ha a készülék olyan számítógéphez vagy mobileszközhöz csatlakozik, amellyel nem biztonságos hálózaton keresztül élnek vissza.

Jelenleg nem rendelkezünk megerősített esettel a biztonsági rések károkozás céljából való kihasználását illetően. Azonban annak érdekében, hogy vásárlóink biztonságosan használhassák termékeinket, felhívnánk a figyelmet a következő lehetséges megoldásokra.

  • Győződjön meg arról, hogy a fényképezőgéphez csatlakoztatott eszközök (például számítógép, mobileszköz és útválasztó) megfelelő biztonsági beállításokkal rendelkeznek.
  • Ne csatlakoztassa a fényképezőgépet olyan számítógéphez vagy mobileszközhöz, melyet nem biztonságos hálózaton, például ingyenes Wi-Fi-környezetben használnak.
  • Ne csatlakoztassa a fényképezőgépet olyan számítógéphez vagy mobileszközhöz, amely potenciálisan ki lehet téve vírusfertőzéseknek.
  • Tiltsa le a fényképezőgép hálózati funkcióit, ha azokat nem használja.
  • A fényképezőgép készülékszoftverének frissítéséhez töltse le a hivatalos készülékszoftvert a Canon oldaláról.

Egyre gyakoribb a számítógépek és mobileszközök nem biztonságos (ingyenes Wi-Fi) hálózati környezetben történő használata, a vásárlók pedig nincsenek tisztában a hálózati biztonsággal. Szintén egyre elterjedtebb a Wi-Fi csatlakozáson keresztüli, fényképezőgépről mobileszközre történő képátvitel. Ezért készülékszoftver-frissítéseket eszközölünk a következő, Wi-Fi funkcióval rendelkező típusokon.


A biztonsági rések a következő EOS-sorozatú digitális SLR- és tükör nélküli fényképezőgépeket érintik:

EOS-1D X*1 *2 EOS 6D Mark II EOS 760D EOS M5
EOS-1D X MK II*1 *2 EOS 7D Mark II*1 EOS 77D EOS M6
EOS-1DC*1 *2 EOS 70D EOS 1300D EOS M10
EOS 5D Mark IV EOS 80D EOS 2000D EOS M100
EOS 5D Mark III*1 EOS 750D EOS 4000D EOS M50
EOS 5DS*1 EOS 800D EOS R PowerShot SX70 HS
EOS 5DS R*1 EOS 200D EOS RP PowerShot SX740 HS
EOS 6D EOS 250D EOS M3 PowerShot G5X Mark II

*1 Wi-Fi-adapter vagy vezeték nélküli adó használata esetén létrejöhet vezeték nélküli kapcsolat.

*2 Ezek a biztonsági rések az Ethernet-kapcsolatokra is hatással lehetnek.

Ugyanakkor minden termék készülékszoftverének frissítéséről tájékoztatást adunk azoktól a termékektől kezdve, amelyek esetében az előkészületeket már elvégeztük.

 
 

uniFLOW hitelesítési probléma – Frissítve: 2019. március 19.

Azonosítottunk egy, a uniFLOW használatának bizonyos körülményei esetén fennálló biztonsági problémát, az NT-Ware pedig kiadott egy gyorsjavítást ennek orvoslására. Azt javasoljuk, hogy a lehető leghamarabb futtassa le ezt a javítást a rendszeren. 
Hitelesítési adatként történő használat, illetve a kártya megjegyzésére szolgáló mechanizmus használata esetén, előfordulhat, hogy adataihoz jogosulatlan személyek férhetnek hozzá.
 
Ez csak a szoftver bizonyos verzióit érinti, az alábbi hitelesítési módokkal való használat esetén: 
 
• uniFLOW V5.1 SRx
• uniFLOW V5.2 SRx
• uniFLOW V5.3 SRx
• uniFLOW V5.4 SR10 (frissített gyorsjavítás) és újabb
• uniFLOW 2018 LTS SRx (frissített gyorsjavítás)
• uniFLOW 2018 v-Releases (frissített gyorsjavítás)
 
Amennyiben a uniFLOW V5.1 SRx, uniFLOW V5.2 SRx vagy a uniFLOW V5.3 SRx verziót használja, vegye fel a kapcsolatot a jogosult viszonteladóval vagy egy Canon ügyfélszolgálati képviselővel.

Kövesse az utasításokat a gyorsjavítás telepítése érdekében

Elkötelezettek vagyunk amellett, hogy biztonságos megoldásokat biztosítsunk ügyfeleink számára, és elnézést kérünk az esetlegesen okozott kellemetlenségekért. A jelen értesítéssel kapcsolatos további információkért kérjük, vegye fel a kapcsolatot a helyi Canon képviselettel, egy jogosult viszonteladóval vagy egy Canon ügyfélszolgálati képviselővel. Amennyiben gyanús tevékenységet észlel, kérjük, azonnal jelezze ügyfélkapcsolati menedzserének és az IT-részlegnek.
 
 

Biztonsági rések faxolásnál – hozzáadva: 2018. augusztus 31.

Nemrégiben bizonyos termékek faxfunkcióinak kommunikációs protokolljai esetében a kutatók biztonsági résekről számoltak be. (CVE-ID: CVE-2018-5924, CVE 2018-5925). A biztonsági rések faxfunkcióval rendelkező Canon termékekre való hatásával kapcsolatos további információkat alább tekintheti meg:

Felülvizsgálataink alapján, mivel ezek a biztonsági rések által kihasznált színes G3 Faxprotokollt nem alkalmazzák, a következő termékek nem érintettek: imageRUNNER/iR, imageRUNNER ADVANCE, LASER CLASS, imagePRESS, FAXPHONE, GP és imageCLASS/i-SENSYS sorozatú, faxfunkcióval rendelkező modellek.

A faxfunkcióval rendelkező MAXIFY és PIXMA sorozatú termékek alkalmazzák a színes G3 Faxprotokollt. Viszont nem azonosítottunk az ezeken az eszközökön tárolt információk biztonságát veszélyeztető kockázatot, vagy olyan kockázatot, hogy valamely rosszindulatú kódot a faxhálózaton keresztül hajtanának végre.

Továbbra is figyelemmel követjük a helyzetet, és megtesszük az eszközök védelmének biztosításához szükséges lépéseket.


Spectre és Meltdown CPU biztonsági rések – Hozzáadva 2018. március 8.

Nemrégiben nyilvánosságra kerültek azokat az Intel, AMD és ARM CPU-kat érintő biztonsági rések, amelyek teljesítményük javítása érdekében a spekulatív végrehajtás megoldást alkalmazzák. A biztonsági rések lehetővé teszik a támadók számára az engedély nélküli hozzáférést a privát gyorsítótár-memória területeihez.

Kétfajta biztonsági rést azonosítottak és neveztek meg, amelyek különböző módokon tudják kiaknázni az érintett CPU-kban található spekulatív végrehajtás funkciókat. Ezek a CVE-2017-5715, CVE-2017-5753: „Spectre” és a CVE-2017-5754: „Meltdown”.

Az alábbi Canon külső vezérlők lehet, hogy érintettek a biztonsági rés által. Noha jelenleg nem tudunk arról, hogy ezeket a biztonsági réseket ki lehetne aknázni, dolgozunk a hibát kiküszöbölő javításokon, hogy vásárlóink továbbra is aggodalom nélkül használhassák termékeinket.

ColorPASS:
GX300 2.0 verzió, GX300 2.1 verzió, GX400 1.0 verzió, GX500 1.1 verzió

imagePASS:
U1 1.1 verzió, U1 1.1.1 verzió, U2 1.0 verzió
Y1 1.0 verzió, Y2 1.0 verzió

imagePRESS-CR kiszolgáló:
A7000 2.1 verzió, A7000 3.0 verzió, A7300 1.0 verzió, A7500 2.1 verzió, A8000 1.1 verzió

imagePRESS kiszolgáló:
A1200 1.0 verzió, A1200 1.1 verzió, A1300 1.0 verzió, A2200 1.0 verzió, A2200 1.1 verzió, A2300 1.0 verzió, A3200 1.0 verzió, A3200 1.1 verzió, A3300 1.0 verzió
B4000 1.0 verzió, B4100 1.0 verzió, B5000 1.0 verzió, B5100 1.0 verzió
F200 1.21 verzió, H300 1.0 verzió
J100 1.21 verzió, J200 1.21 verzió
K100 1.0 verzió, K200 1.0 verzió
Q2 2.0 verzió, Z1 1.0 verzió


Az alábbi Canon szolgáltatások lehet, hogy érintettek a biztonsági rés által. Noha jelenleg nem tudunk arról, hogy ezeket a biztonsági réseket ki lehetne aknázni, 2018. február végére elkészültünk a hibát kiküszöbölő javításokkal.

MDS Cloud

Nem ismerünk olyan módot, amely lehetővé tenné a Canon multifunkciós lézernyomtatók és a Canon lézernyomtatók, illetve a hozzájuk kapcsolódó szoftverek (a fentebb említett termékek kivételével) esetében a biztonsági rések kihasználását. A termékek továbbra is megbízhatóan működnek.

A Canon folyamatosan azon dolgozik, hogy a legmagasabb szintű biztonságot biztosítsa minden terméke és megoldása esetében. Komolyan vesszük az információbiztonságot, és ügyfeleink információinak védelme kiemelkedően fontos számunkra.


Biztonsági rések a WPA2 Wi-Fi titkosítási protokollban – hozzáadva: 2018. január 16.

Nemrég egy kutató nyilvánosságra hozott egy a normál vezeték nélküli LAN (Wi-Fi) WPA2 titkosítási protokollban található, KRACK nevű biztonsági rést. Ez a biztonsági rés lehetővé teszi a támadónak, hogy szándékosan lehallgassa a vezeték nélküli átvitelt a kliens (Wi-Fi-funkcióval rendelkező terminál) és a hozzáférési pont (az útválasztó stb.) között, hogy potenciálisan rosszindulatú tevékenységet hajtson végre. Pontosan ezért ezt a biztonsági rést nem használhatja ki senki a Wi-Fi-jel hatókörén kívül, illetve senki, aki egy távoli helyszínen használja az internetet közvetítőként.


Még ellenőriznünk kell, hogy ezen biztonsági rés következtében felmerült-e bármilyen probléma a Canon termékek használóinak körében, azonban annak érdekében, hogy az ügyfeleink nyugodtan tovább használhassák a termékeinket, a következő megelőző intézkedéseket javasoljuk:
• A kompatibilis eszközöket közvetlenül csatlakoztassa a hálózathoz egy USB-kábel vagy egy Ethernet-kábel segítségével
• Titkosítsa az olyan eszközökről történő adatátvitelt, amelyek engedélyezik a titkosítási beállításokat (TLS/IPSec)
• Használjon fizikai hordozókat (pl. SD-kártyákat) kompatibilis eszközökkel
• Kompatibilis eszközökkel való kapcsolódás esetén használjon olyan beállításokat, mint a közvetlen vezeték nélküli mód vagy a közvetlen kapcsolódási mód


Mivel a működési eljárások és funkciók eszközökként eltérnek, további információkért olvassa el az eszközhöz tartozó kézikönyvet. Javasoljuk, hogy tegye meg a megfelelő intézkedéseket az olyan eszközök, mint a számítógép és az okostelefon esetében is. Kérjük, a megfelelő intézkedésekkel kapcsolatos tájékoztatásért lépjen kapcsolatba az adott eszköz gyártójával.



Biztonság a hálózathoz csatlakoztatott termékek számára

Az internet és a vezeték nélküli LAN-hálózatok lehetővé teszik számos termék és kapcsolódó funkcióik távolról történő használatát. A termékek hálózathoz csatlakoztatásával azonban a rosszindulatú külső felek általi illetéktelen hozzáférés és használat jelentette biztonsági kockázatokkal is számolnunk kell.

Az említett kockázatok minimalizálása érdekében a megfelelő beállítások alkalmazása, valamint a termékek biztonságos környezetben való használata szükséges. Az alábbiakban felsorolt intézkedések alkalmazásával ügyfeleink még nagyobb biztonsággal használhatják Canon termékeiket.

Biztonsági intézkedések a Canon termékek használata során

A termék első használatakor

1. Állítson be egy rendszergazdai azonosítót és jelszót. Amennyiben lehetséges, állítson be rendszergazdai és általános felhasználói azonosítókat és jelszavakat.
2. Módosítsa a készülék alapértelmezett jelszavát egy új jelszóra.
3. Ügyeljen arra, hogy az egyes funkciókhoz tartozó jelszavak és egyéb hasonló beállítások nehezen megfejthetők legyenek.
4. Amennyiben a termék hitelesítési funkciókkal is rendelkezik, ezek alkalmazásával szabályozhatja, hogy ki használhatja a terméket.
5. Állítson be privát IP-címet az egyes termékekhez, és hozzon létre egy, a hálózati hozzáférés korlátozására képes tűzfallal vagy Wi-Fi útválasztóval védett hálózati környezetet.
6. A termékeket kizárólag megbízható hálózatokhoz csatlakoztassa.
7. Amennyiben a termék hálózati szűrőkkel rendelkezik, ezek használatával korlátozhatja a készülékkel kommunikáló címek számát.
8. Használja a termékben elérhető titkosítási funkciókat.
9. Amikor csak lehetséges, tiltsa le a használaton kívüli funkciókat és portokat.
10. A termék biztonsági funkcióbeállításait a lehető legerősebbre állítsa.
11. Vegye figyelembe a fizikai biztonságra vonatkozó, például a termék elhelyezésével kapcsolatos igényeket.
 

A termék használata közben

1. Hálózaton keresztül kommunikáló funkciók használata esetén a csatlakozás előtt ellenőrizze, hogy a használt hozzáférési pont megbízható-e.
2. Rendszeresen látogasson el a Canon biztonsági lapjára, hogy mindig naprakész lehessen a biztonságot illető információkkal kapcsolatban.
3. A legfrissebb firmware-t használja.
4. Amennyiben a termék naplókat is készít, rendszeresen ellenőrizze őket.
5. Ha hosszabb ideig nem használja a terméket, kapcsolja ki.
 

A termék leselejtezésekor

A termék leselejtezésekor törölje a készülékre elmentett összes adatot és beállítási pontot.


Adott Canon termékekre vonatkozó biztonsági intézkedések

Ismerjük azokat a University Alliance Ruhr kutatásáról beszámoló újságcikkeket, melyek a hálózati nyomtatók az iparágban széles körben használt PostScript programnyelvvel kapcsolatos sebezhetőségéről szólnak. A kutatás során nem vizsgáltak Canon készülékeket.

A Canon folyamatosan dolgozik azon, hogy minden termék és megoldás számára, beleértve a hálózati nyomtatókat, a lehető legnagyobb védelmet biztosítsa. Komolyan vesszük az információbiztonságot, és ügyfeleink információinak védelme kiemelkedően fontos számunkra. A Multifunkciós készülékek biztonsági útmutatója ismerteti Önnel a biztonságos megvalósítással kapcsolatos leghatékonyabb konfigurációs beállításokat, és ezekre vonatkozóan tanácsokkal is ellátja Önt.

Az adott Canon termékekre vonatkozó biztonsági intézkedésekkel kapcsolatos tudnivalók és azok beállítási eljárásai alább olvashatók. Megjegyzés: az információk csak angol nyelven érhetők el.



Tanúsítvány

• ISO 27001 információbiztonság

A Canon a középpontba az információbiztonságot helyezi, amely az írott, szóbeli és elektronikus adatok bizalmas jellegének, integritásának és rendelkezésre állásának megóvásával biztosítja mindig a következőket:

  • Bizalmas jelleg – az adatokat csak a hozzáféréssel rendelkezők számára teszi elérhetővé.
  • Integritás – megóvja az adatok és a feldolgozási módok pontosságát és teljességét.
  • Rendelkezésre állás – biztosítja, hogy a jogosultsággal rendelkező felhasználók szükség esetén bármikor hozzáférhessenek az adatokhoz.

Az ISO 27001 tanúsítvány jól mutatja, hogy a Canon Europe olyan rendszerekkel rendelkezik, amelyekkel az online vagy offline vállalati információkat és adatokat egyaránt megóvhatja. Az ISO 27001 betartásával a Canon Europe kijelentheti, hogy biztonsági folyamatai a fejlesztéstől kezdve a kiszállításig külső értékelésen mentek keresztül, és hogy külső fél tanúsítása által váltak nemzetközileg elismert szabvánnyá.

A Canon Europe adatbiztonsági rendszere elnyerte az ISO 27001 tanúsítványt, amely azt jelzi a vásárlók felé, hogy ragaszkodunk a világszínvonalú minőséghez. A szabvány az adatbiztonság számos területét lefedi, a kockázat- és auditkezeléstől a termékbiztonságig.


Információbiztonsági irányítási rendszerünk (ISMS) a következő területekre terjed ki:

  • biztonságpolitika
  • az információbiztonság szervezése
  • eszközkezelés
  • emberi erőforrások biztonsága
  • fizikai és környezetbiztonság
  • kommunikáció kezelése és operatív irányítás
  • hozzáférés-vezérlés
  • információs rendszerek vásárlása, fejlesztése és karbantartása
  • információbiztonsági incidensek kezelése
  • üzletmenet-folytonosság menedzsment
  • jogszabályi megfelelés



Biztonsági probléma jelentése

Amennyiben tudomása van bármilyen, Canon termékhez, rendszerhez vagy szolgáltatáshoz kapcsolódó biztonsági problémáról, ossza meg velünk.

Kapcsolatfelvétel

Ha úgy gondolja, biztonsági problémát fedezett fel egy Canon terméknél, vagy biztonsági incidenst szeretne jelenteni, küldjön e-mailt a product-security@canon-europe.com címre. Részletesen foglalja össze a biztonsági problémát, adja meg a termék pontos nevét, szoftververzióját és a probléma természetét. Adja meg e-mail címét és telefonszámát is, hogy amennyiben további információra van szükségünk, felvehessük Önnel a kapcsolatot.

Nem biztonsági támogatást igénylő kérdések

Ne feledje, hogy ez az e-mail cím kizárólag biztonsági problémák jelentésére szolgál, nem pedig általános támogatási kérdések megválaszolására. Bármilyen más problémával kapcsolatban látogasson el támogatási oldalainkra.

Mivel komolyan vesszük a biztonsági problémákat, a bizonyítható hibákat gyorsan kijavítjuk. Néhány termékünk ugyanakkor annyira összetett, hogy a frissítés időt vehet igénybe. Amennyiben a jogos problémákról megfelelő tájékoztatást kapunk, mindent megteszünk, hogy az Ön által küldött e-mailt tudomásul vegyük, a problémát kivizsgáljuk, és minél hamarabb megoldjuk.



Tisztességtelen üzletekkel kapcsolatos figyelmeztetés

Tudomásunkra jutott, hogy különböző weboldalak 90%-os vagy még jelentősebb kedvezményekkel kínálnak Canon termékeket. Ezeknek a weboldalaknak – amelyek, úgy hisszük, nem legitim weboldalak –, az egyetlen célja a hivatalos Canon áruház megjelenését imitálva összezavarni ügyfeleinket, hogy személyes és pénzügyi információkat csalhassanak ki tőlük. Kérjük ügyfeleinket, legyenek éberek a Canontól, illetve viszonteladóitól történő online vásárlások folyamán.


A hivatalos Canon online üzletek egyszerű azonosítása érdekében minden európai Canon üzletünk hasonló tartománynévvel rendelkezik: https://store.canon.xx
Az utolsó karakterek országonként változnak. Pl.: https://store.canon.fr és https://store.canon.co.uk.

További ajánlatok…