iStock_80038439_XXXLARGE

Canon-sikkerhet

På denne siden finner du viktig informasjon om Canon-sikkerhet

Siste nyheter

Angående sikkerhetsoppdatering om Canons digitalkameraer knyttet til PTP-kommunikasjonsfunksjoner og -fastvareoppdateringsfunksjoner (Picture Transfer Protocol) – [lagt til 6. august 2019]

Takk for at du bruker Canon-produkter.

Et internasjonalt team med sikkerhetseksperter har rettet oppmerksomheten vår mot et sikkerhetsproblem knyttet til kommunikasjon via Picture Transfer Protocol (PTP), som brukes av Canons digitalkameraer, samt et sikkerhetsproblem knyttet til fastvareoppdateringer.

(CVE-ID:CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000, CVE-2019-6001

På grunn av disse sikkerhetsproblemene er det fare for tredjepartsangrep på kameraet hvis kameraet er koblet til en PC eller mobilenhet som har blitt kapret gjennom et usikret nettverk.

På dette stadiet er det ingen bekreftede tilfeller på at disse sikkerhetsproblemene har blitt utnyttet til å forårsake skade, men for å sikre at kundene våre kan være trygge når de bruker produktene, vil vi informere deg om følgende løsninger på dette problemet.

  • Kontroller at de sikkerhetsrelaterte innstillingene til enheter som er koblet til kameraet, er hensiktsmessig angitt, for eksempel PC-en, mobilenheten og ruteren som brukes.
  • Ikke koble kameraet til en PC eller mobilenhet som brukes i et usikret nettverk, for eksempel i et gratis Wi-Fi-miljø.
  • Ikke koble kameraet til en PC eller mobilenhet som kan være utsatt for virusinfeksjoner.
  • Deaktiver kameraets nettverksfunksjoner når de ikke er i bruk.
  • Last ned den offisielle fastvaren fra Canons nettsted når du utfører en fastvareoppdatering på kameraet.

Det er en økning i bruk av PC-er og andre mobilenheter i et usikret (gratis Wi-Fi) nettverksmiljø der kundene ikke er oppmerksomme på nettverkssikkerheten. Ettersom det har blitt normalt å overføre bilder fra et kamera til en mobilenhet via Wi-Fi-tilkobling, vil vi implementere fastvareoppdateringer for følgende modeller som er utstyrt med Wi-Fi-funksjon.


Disse sikkerhetsproblemene virker inn på følgende EOS-serie med speilreflekskameraer og speilløse kameraer:

EOS-1DX*1 *2 EOS 6D Mark II EOS 760D EOS M5
EOS-1DX MK II*1 *2 EOS 7D Mark II*1 EOS 77D EOS M6
EOS-1DC*1 *2 EOS 70D EOS 1300D EOS M10
EOS 5D Mark IV EOS 80D EOS 2000D EOS M100
EOS 5D Mark III*1 EOS 750D EOS 4000D EOS M50
EOS 5DS*1 EOS 800D EOS R PowerShot SX70 HS
EOS 5DS R*1 EOS 200D EOS RP PowerShot SX740 HS
EOS 6D EOS 250D EOS M3 PowerShot G5X Mark II

*1 Hvis en Wi-Fi-adapter eller trådløs filoverføring brukes, kan det opprettes en Wi-Fi-tilkobling.

*2 Ethernet-tilkoblinger berøres også av disse sikkerhetsproblemene.

Informasjon om fastvareoppdateringer oppgis for hvert påfølgende produkt med fullførte forberedelser.

 
 

Sikkerhetsproblem med uniFLOW-godkjenning – revidert 19-03-2019

Vi har oppdaget et sikkerhetsproblem med uniFLOW som kan oppstå i visse tilfeller. NT-Ware har lansert en løsning på dette problemet. Vi anbefaler på det sterkeste at du kjører denne oppdateringen på systemet ditt så snart som mulig. 
Det finnes en mulighet for at uautoriserte brukere kan få tilgang til programvareløsningen når «brukernavn/passord» brukes som godkjenningsmetode, eller hvis kortlæringsmekanismen brukes.
 
Dette påvirker bare bestemte versjoner av programvaren når den brukes med disse godkjenningsmetodene: 
 
• uniFLOW V5.1 SRx
• uniFLOW V5.2 SRx
• uniFLOW V5.3 SRx
• uniFLOW V5.4 SR10 (revidert hurtigløsning) og høyere
• uniFLOW 2018 LTS SRX (revidert hurtigløsning)
• uniFLOW 2018 v-Releases (revidert hurtigløsning)
 
Hvis du bruker uniFLOW V5.1 SRx, uniFLOW V5.2 SRx eller uniFLOW V5.3 SRx, må du kontakte en autorisert forhandler eller en Canon-kundemedarbeider.

Du finner instruksjoner for hvordan du installerer løsningen, her

Vi er svært opptatt av å gi kundene våre trygge løsninger og beklager eventuelle ulemper dette har medført. Hvis du trenger mer informasjon om denne løsningen, kan du kontakte det lokale Canon-kontoret ditt, en autorisert forhandler eller en Canon-representant for kundestøtte. Hvis du oppdager mistenkelig aktivitet, må du rapportere dette umiddelbart til kontoadministratoren og IT-avdelingen din.
 
 

Sikkerhetsproblem for faks – lagt til 31.08.2018

Forskere rapporterte nylig at det er funnet sikkerhetsproblemer i kommunikasjonsprotokollene i faksfunksjonene til enkelte produkter. (CVE-ID: CVE-2018-5924, CVE 2018-5925). Du finner informasjon om hvilke følger disse sikkerhetsproblemene har for Canon-produkter som er utstyrt med faksfunksjoner, nedenfor:

Følgende produkter er ifølge undersøkelsene våre ikke berørte, da de ikke bruker G3-fargefaksprotokollen som sikkerhetsproblemene utnytter: modeller i imageRUNNER/iR-, imageRUNNER ADVANCE-, LASER CLASS-, imagePRESS-, FAXPHONE-, GP- og imageCLASS/i-SENSYS-seriene som er utstyrt med faksfunksjoner.

Produkter i MAXIFY- og PIXMA-serien som er utstyrt med faksfunksjoner, bruker G3-fargefaksprotokollen. Vi har imidlertid ikke funnet noen fare for utføring av skadelig kode via fakskretsen eller fare for sikkerheten til informasjon som er lagret på disse enhetene.

Vi kommer til å fortsette å overvåke situasjonen og iverksette nødvendige tiltak for å bidra til å sikre enhetene våre.


Sikkerhetsproblemer for Spectre- og Meltdown-prosessorer – lagt til 03.08.2018

Det ble nylig offentliggjort at det finnes sikkerhetsproblemer i enkelte prosessorer fra Intel, AMD og ARM som bruker spekulativ utførelse for å forbedre ytelsen. Dette gjør at en angriper kan skaffe seg uautorisert tilgang til områder med privat bufferminne.

To varianter av problemet, som bruker ulike teknikker for å utnytte de spekulative utførelsesfunksjonene i de berørte prosessorene, er identifisert og navngitt. De er kjent som CVE-2017-5715, CVE-2017-5753: «Spectre» og CVE-2017-5754: «Meltdown».

Følgende eksterne Canon-kontrollerprodukter kan være berørt av problemene. Selv om det for øyeblikket ikke finnes noen kjent måte å utnytte disse sikkerhetsproblemene på, utarbeides det for tiden mottiltak slik at kundene kan fortsette å bruke produktene våre uten bekymring.

ColorPASS:
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1

imagePASS:
U1 v1.1, U1 v1.1.1, U2 v1.0
Y1 v1.0, Y2 v1.0

imagePRESS-CR-server:
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1

imagePRESS-server:
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0
F200 v1.21, H300 v1.0
J100 v1.21, J200 v1.21
K100 v1.0, K200 v1.0
Q2 v2.0, Z1 v1.0


Følgende Canon-tjeneste kan være berørt av sikkerhetsproblemene. Selv om det for øyeblikket ikke finnes noen kjent måte å utnytte disse sikkerhetsproblemene på, ble det iverksatt mottiltak før utgangen av februar 2018.

MDS Cloud

Ingen av Canons flerfunksjonelle fargelaserskrivere eller deres tilknyttede programvareprodukter, med unntak av de som er nevnt ovenfor, er berørt av disse problemene gjennom kjente utnyttelsesprosesser. Kundene kan trygt fortsette å bruke produktene våre.

Canon jobber kontinuerlig for å sørge for høyest mulig grad av sikkerhet i alle våre produkter og løsninger. Vi tar kundenes informasjonssikkerhet på alvor, og det er vår høyeste prioritet å verne om den.


Sikkerhetsproblem i Wi-Fi-krypteringsprotokollen WPA2 – lagt til 16.01.2018

En forsker offentliggjorde nylig et sikkerhetsproblem kalt KRACK i krypteringsprotokollen WPA2 for trådløst lokalt nettverk (Wi-Fi). Dette sikkerhetsproblemet gjør det mulig for en hacker å fange opp den trådløse overføringen mellom klienten (terminalen utstyrt med Wi-Fi-funksjon) og tilgangspunktet (ruteren e.l.) for å utføre potensielt skadelig aktivitet. Dette sikkerhetsproblemet kan av den grunn ikke utnyttes av andre utenfor rekkevidden til Wi-Fi-signalet, eller av andre på en ekstern plassering som bruker Internett som mellomledd.


Vi har ennå ikke fått bekreftet at brukere av Canon-produkter er rammet som følge av dette sikkerhetsproblemet. For at kundene våre skal kunne fortsette å bruke produktene sine uten bekymringer, anbefaler vi imidlertid følgende forebyggende tiltak:
• Koble kompatible enheter direkte til et nettverk ved hjelp av en USB- eller Ethernet-kabel
• Krypter dataoverføring fra enheter som har krypteringsinnstillinger (TLS/IPSec)
• Bruk fysiske medier, for eksempel SD-kort, med kompatible enheter
• Bruk innstillinger, for eksempel direkte trådløs tilkobling og direkte tilkobling, med kompatible enheter


Siden fremgangsmåtene og funksjonene varierer fra enhet til enhet, kan du finne mer informasjon i enhetens håndbok. Vi anbefaler også at du tar nødvendige tiltak for alle enhetene dine, for eksempel en PC eller smarttelefon. Hvis du vil ha informasjon om nødvendige tiltak for hver enkelt enhet, kan du ta kontakt med enhetens produsent.



Sikkerhet for produkter som er koblet til et nettverk

Mange produkter og de forskjellige funksjonene deres kan brukes eksternt via Internett eller et trådløst nettverk. Men kobler du produkter til et nettverk, kan du få sikkerhetsproblemer som uautorisert tilgang og bruk av ondsinnede tredjeparter.

Derfor er det nødvendig å ta i bruk de riktige innstillingene og bruke produktene i et trygt miljø for å redusere risikoen for sikkerhetsproblemer. Nedenfor har vi beskrevet en rekke sikkerhetstiltak som sikrer at kunder kan fortsette å bruke Canon-produktene sine på en tryggere måte.

Sikkerhetstiltak ved bruk av Canon-produkter

Når du bruker produktet for første gang

1. Opprett administrator-ID og -passord. Konfigurer administrator-ID / vanlige brukere-ID-er og passord om mulig.
2. Endre enhetens standard passord til et nytt passord.
3. Kontroller at passord og andre lignende innstillinger for ulike funksjoner er tilstrekkelig vanskelige å gjette.
4. Hvis produktet har autentiseringsfunksjoner, bruker du dem til å styre hvem som kan bruke produktet.
5. Angi en privat IP-adresse for produkter, og opprett et nettverksmiljø med en brannmur eller Wi-Fi-ruter som kan begrense nettverkstilgangen.
6. Koble produkter kun til nettverk du stoler på.
7. Hvis produktet har nettverksfiltre, bruker du dem til å begrense antall adresser som kan kommunisere med enheten.
8. Bruk en hvilken som helst krypteringsfunksjon produktet kan ha.
9. Deaktiver om mulig funksjoner og porter som ikke brukes.
10. Angi produktets sikkerhetsfunksjonsinnstillinger på det høyeste nivået.
11. Vær oppmerksom på fysiske sikkerhetsbehov, inkludert de som er relatert til produktets beliggenhet osv.
 

Når du bruker produktet

1. Når du bruker funksjoner som kommuniserer via et nettverk, må du kontrollere at du bruker et tilgangspunkt du stoler på, før du kobler det til.
2. Sjekk Canons sikkerhetsside regelmessig for å sørge for at du er oppdatert på sikkerhetsrelatert informasjon.
3. Bruk den nyeste fastvaren.
4. Hvis produktet lagrer ulike logger, må du kontrollere dem regelmessig.
5. Hvis du ikke skal bruke produktet i en lengre periode, slår du det av.
 

Når du kvitter deg med produktet

Når du kvitter deg med produktet, må du slette alle data og settpunkter lagret på enheten.


Sikkerhetstiltak for spesifikke Canon-produkter

Vi kjenner til nyhetsartikler om forskning fra University of Alliance Ruhr om et potensielt sikkerhetsproblem for nettverksskrivere via PostScript-programmeringsspråket som er mye brukt i bransjen. Ingen Canon-enheter ble testet i forbindelse med dette forskningsprosjektet.

Canon jobber hele tiden med å sikre høyeste grad av sikkerhet i alle produktene og løsningene våre, inkludert nettverksskrivere. Vi tar kundenes informasjonssikkerhet på alvor, og det er vår høyeste prioritet å verne om den. Sikkerhetsveiledningen vår for flerfunksjonsenheter forklarer og anbefaler de beste konfigurasjonsinnstillingene for sikker implementering.

Du finner informasjon nedenfor om sikkerhetstiltak for spesifikke Canon-produkter med tilhørende konfigurasjonsprosedyrer. Denne informasjonen er kun tilgjengelig på engelsk.



Sertifisering

• ISO 27001 – informasjonssikkerhet

Canon er svært opptatt av informasjonssikkerhet som ivaretar konfidensialiteten og integriteten til og tilgjengeligheten av skriftlig, muntlig og elektronisk informasjon. Dette for å sikre:

  • konfidensialitet – vi sikrer at informasjon kun er tilgjengelig for autoriserte brukere
  • integritet – vi ivaretar nøyaktige og komplette data og behandlingsmetoder
  • tilgjengelighet – vi sikrer at autoriserte brukere har tilgang til nødvendig informasjon

ISO 27001-sertifiseringen viser at Canon Europe har systemer på plass som beskytter bedriftsinformasjon og -data, både på nett og ellers. Canon kan med ISO 27001-sertifiseringen bekrefte at sikkerhetsprosessene fra utvikling til levering har blitt evaluert eksternt, og at de har blitt sertifisert av tredjeparter etter en internasjonalt anerkjent standard.

Canon Europe er ISO 27001-sertifisert for kontrollsystemet for informasjonssikkerhet, noe som forsikrer kundene våre om at vi følger standarder i verdensklasse. Denne sertifiseringen dekker alle aspekter ved informasjonssikkerhet fra behandling av risiko og kontroll til produktsikkerhet og behandling av sikkerhetshendelser.


Vårt ISMS (Information Security Management System) dekker følgende områder:

  • sikkerhetsretningslinjer
  • organisasjon av informasjonssikkerhet
  • ressursstyring
  • HR-sikkerhet
  • fysisk sikkerhet og miljøsikkerhet
  • kommunikasjons- og driftsadministrasjon
  • tilgangskontroll
  • anskaffelse, utvikling og vedlikehold av informasjonssystemer
  • behandling av sikkerhetshendelser
  • administrasjon av forretningskontinuitet
  • samsvar med lover og regler



Rapportere et sikkerhetsproblem

Hvis du kjenner til et sikkerhetsproblem knyttet til et Canon-produkt, et Canon-system eller en Canon-tjeneste, hører vi gjerne fra deg.

Slik kan du kontakte oss

Hvis du mener at du har oppdaget et sikkerhetsproblem knyttet til et Canon-produkt, eller hvis du vil rapportere en hendelse knyttet til et sikkerhetsproblem, kan du sende en e-post til product-security@canon-europe.com. Legg ved en detaljert beskrivelse av sikkerhetsproblemer, det nøyaktige navnet på produktet, programvareversjonen og hva problemet går ut på. Legg også ved en e-postadresse og et telefonnummer vi kan bruke til å kontakte deg hvis vi trenger mer informasjon.

Støtteforespørsler som ikke er knyttet til sikkerhet

Denne e-postadressen skal bare brukes til å rapportere sikkerhetsproblemer. Den skal ikke brukes til generelle støtteforespørsler. Gå til støttesidene våre hvis du trenger hjelp med andre problemer.

Vi tar sikkerheten svært alvorlig og iverksetter raskt tiltak for å løse problemer som kan bekreftes. Noen av produktene våre er imidlertid svært komplekse, og det kan ta tid å oppdatere disse. Når vi blir varslet om faktiske problemer, gjør vi vårt beste for å anerkjenne e-posten din, undersøke problemet og løse det så raskt som mulig.



Advarsel om falsk butikk

Vi er blitt gjort oppmerksomme på at det er flere nettsteder som hevder at de tilbyr en rabatt på over 90 % på Canon-produkter. Disse nettstedene er utformet for å se ut som den offisielle Canon-butikken. De er ikke lovlige og har til hensikt å forvirre og villede våre kunder til å dele personlige og økonomiske opplysninger. Vi anbefaler våre kunder å være på vakt ved netthandel med Canon og andre forhandlere.


Du kan gjenkjenne den offisielle Canon-nettbutikken ved hjelp av domenenavnet. Alle Canon-butikker i Europa har et domenenavn som likner på dette: https://store.canon.xx
Tegnene på slutten varierer for hvert land. For eksempel https://store.canon.fr og https://store.canon.co.uk.

Du kan også ha interesse av …