Após o relatório do mês passado de que 30 câmeras Canon correm o risco de ataque de malware, o fabricante lançou atualizações de firmware para duas de suas principais linhas de produtos, incluindo as populares Canon EOS 5D Mark IV e 1D X Mark II.
Essas atualizações devem proteger os usuários dos sistemas 1D e 5D atuais contra ameaças à segurança, que também afetam potencialmente todas as câmeras que usam o popular Picture Transfer Protocol (PTP).
• Leia mais: Alerta de segurança emitido - 30 câmeras sob risco de ataque de malware
“Uma equipa internacional de investigadores de segurança chamou a nossa atenção para uma vulnerabilidade relacionada com as comunicações através do Picture Transfer Protocol (PTP), que é utilizado por câmaras digitais Canon, bem como para uma vulnerabilidade relacionada com actualizações de firmware”, nota o fabricante.
"Devido a essas vulnerabilidades, existe o potencial de ataque de terceiros na câmera se a câmera estiver conectada a um PC ou dispositivo móvel que foi sequestrado por meio de uma rede desprotegida."
A Canon agora lançou firmware para as seguintes câmeras para resolver o problema:
Canon EOS-1D X (a versão 1.2.1 está disponível para download)
Canon EOS-1D X Mark II (a versão 1.1.7 está disponível para download)
Canon EOS-1D C (a versão 1.4.2 está disponível para download)
Canon EOS 5D Mark III (a versão 1.3.6 está disponível para download)
Canon EOS 5D Mark IV (a versão 1.2.1 está disponível para download)
Canon EOS 5DS (a versão 1.1.3 está disponível para download)
Canon EOS 5DS R (a versão 1.1.3 está disponível para download)
Canon EOS 80D (versão 1.0.3 está disponível para download - já lançada)
As seguintes câmeras afetadas estão aguardando correções de firmware:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Conforme discutido em nossa história anterior, este não é um problema específico da Canon - qualquer câmera que usa o protocolo PTP é potencialmente afetada pelo mesmo risco de segurança.
"Embora a Canon EOS 80D tenha sido testada nesta demonstração, acreditamos que vulnerabilidades de implementação semelhantes também possam ser encontradas em outros fornecedores, potencialmente levando aos mesmos resultados críticos em qualquer câmera digital", fomos informados por Eyal Itkin, pesquisador da Check Point, que descobriu as vulnerabilidades.
No momento, não houve relatórios confirmados de atividades maliciosas ou ataques devido a falhas de segurança no PTP. No entanto, a Canon lançou uma série de soluções alternativas - que também devem ajudar a proteger os usuários de qualquer câmera afetada, Canon ou outra:
- Garanta a adequação das configurações relacionadas à segurança dos dispositivos conectados à câmera, como PC, dispositivo móvel e roteador em uso.
- Não conecte a câmera a um PC ou dispositivo móvel que esteja sendo usado em uma rede não segura, como em um ambiente Wi-Fi gratuito.
- Não conecte a câmera a um PC ou dispositivo móvel que esteja potencialmente exposto a infecções de vírus.
- Desative as funções de rede da câmera quando não estiverem sendo usadas.
- Baixe o firmware oficial do site da Canon ao realizar uma atualização de firmware da câmera.
Alerta de segurança emitido para 30 câmeras: resposta da Canon e Olympus
O disco rígido seguro de impressão digital Verbatim protege e criptografa seus dados
Canon EOS R hackeado: Lanterna Mágica “carregada com sucesso”
