Компания Canon признала существования уязвимостей, связанной с WiFi протоколом в камерах, в которых есть данная функция и выпустила рекомендации по безопасности для зеркальных камер EOS, оснащенных PTP, беззеркальных камер EOS-R, EOS-M и камер PowerShot.
Вот что говорят Canon:
Международная группа исследователей в области безопасности обратила наше внимание на уязвимость, связанную с обменом данными по протоколу передачи изображений (PTP), которая используется цифровыми камерами Canon, а также на уязвимость, связанную с обновлениями встроенного программного обеспечения.
(CVE-ID: CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000, CVE-2019-6001)
Из-за этих уязвимостей есть вероятность сторонней атаки на камеру, если камера подключена к ПК или мобильному устройству, которое было взломано через незащищенную сеть. Злоумышленники могут получить полный доступ к камере, устанавливать сторонний код, зашифровать фотографии и т.д.
На данный момент не было подтвержденных случаев использования этих уязвимостей для причинения вреда, но для того, чтобы все пользователи камер Canon могли безопасно использовать продукцию компании, Canon подготовила ряд рекомендаций для решения этой проблемы.
Canon:
Убедитесь в актуальности настроек безопасности подключенных к камере устройств, таких как ПК, мобильное устройство и используемый маршрутизатор.
Не подключайте камеру к ПК или мобильному устройству, которое используется в незащищенной сети, например, в бесплатной среде Wi-Fi.
Не подключайте камеру к ПК или мобильному устройству, которое потенциально подвержено вирусным инфекциям.
Отключите сетевые функции камеры, когда они не используются.
Загрузите официальную прошивку с веб-сайта Canon при выполнении обновления прошивки камеры.
Будет выпущено ряд обновлений ПО для следующих моделей, оснащенных функцией Wi-Fi.
Эти уязвимости затрагивают следующие цифровые зеркальные и беззеркальные камеры серии EOS:
EOS-1DX*1 *2 EOS 6D Mark II EOS 760D EOS M5
EOS-1DX MK II*1 *2 EOS 7D Mark II*1 EOS 77D EOS M6
EOS-1DC*1 *2 EOS 70D EOS 1300D EOS M10
EOS 5D Mark IV EOS 80D EOS 2000D EOS M100
EOS 5D Mark III*1 EOS 750D EOS 4000D EOS M50
EOS 5DS*1 EOS 800D EOS R PowerShot SX70 HS
EOS 5DS R*1 EOS 200D EOS RP PowerShot SX740 HS
EOS 6D EOS 250D EOS M3 PowerShot G5X Mark II
1* Если используется адаптер WiFi или беспроводной файловый передатчик, можно установить соединение WiFi.
2* Ethernet-соединения также подвержены этим уязвимостям.
Информация о выходе обновлений будет появляться на официальном сайте компании, следите за обновлениями и будьте бдительными.
Источник: фотар