iStock_80038439_XXXLARGE

Canon-sikkerhet

På denne siden finner du viktig informasjon om Canon-sikkerhet

Siste nyheter

uniFLOW-autentiseringsproblem – lagt til 18.10.2018

Vi har oppdaget et sikkerhetsproblem med uniFLOW som kan oppstå i visse tilfeller. NT-Ware har lansert en løsning på dette problemet. Vi anbefaler på det sterkeste at du kjører denne oppdateringen på systemet ditt så snart som mulig.

Det finnes en mulighet for at uautoriserte brukere kan få tilgang til programvareløsningen når «brukernavn/passord» brukes som godkjenningsmetode, eller hvis kortlæringsmekanismen brukes. Dette påvirker bare enkelte versjoner av programvaren når disse godkjenningsmetodene brukes: uniFLOW V5.1 SRx, uniFLOW V5.2 SRx, uniFLOW V5.3 SRx, uniFLOW V5.4 SRx, uniFLOW 2018 LTS SRx og uniFLOW 2018 v-utgivelser.

Du finner instruksjoner for hvordan du installerer oppdateringen, her

Vi er svært opptatt av å gi kundene våre trygge løsninger og beklager eventuelle ulemper dette har medført. Hvis du trenger mer informasjon om denne løsningen, kan du kontakte det lokale Canon-kontoret ditt, en autorisert forhandler eller en Canon-representant for kundestøtte. Hvis du oppdager mistenkelig aktivitet, må du rapportere dette umiddelbart til kontoadministratoren og IT-avdelingen din.

 

Sikkerhetsproblem for faks – lagt til 31.08.2018

En gruppe forskere har nylig avdekket sikkerhetsproblemer i kommunikasjonsprotokollene i faksfunksjonene til enkelte produkter. (CVE-ID: CVE-2018-5924, CVE 2018-5925). Du finner informasjon om hvilke følger disse sikkerhetsproblemene har for Canon-produkter som er utstyrt med faksfunksjoner, nedenfor:

Følgende produkter er ifølge undersøkelsene våre ikke berørte, da de ikke bruker G3-fargefaksprotokollen som påvirkes av disse sikkerhetsproblemene: modeller i imageRUNNER/iR-, imageRUNNER ADVANCE-, LASER CLASS-, imagePRESS-, FAXPHONE-, GP- og imageCLASS/i-SENSYS-seriene som er utstyrt med faksfunksjoner.

Produkter i MAXIFY- og PIXMA-serien som er utstyrt med faksfunksjoner, bruker G3-fargefaksprotokollen. Vi har imidlertid ikke funnet noen fare for utføring av skadelig kode via fakskretsen eller fare for sikkerheten til informasjon som er lagret på disse enhetene.

Vi kommer til å fortsette å overvåke situasjonen og iverksette nødvendige tiltak for å bidra til å sikre enhetene våre.


Sikkerhetsproblemer for Spectre- og Meltdown-prosessorer – lagt til 03.08.2018

Det ble nylig offentliggjort at det finnes sikkerhetsproblemer i enkelte prosessorer fra Intel, AMD og ARM som bruker spekulativ utførelse for å forbedre ytelsen. Dette gjør at en angriper kan skaffe seg uautorisert tilgang til områder med privat bufferminne.

To varianter av problemet, som bruker ulike teknikker for å utnytte de spekulative utførelsesfunksjonene i de berørte prosessorene, er identifisert og navngitt. De er kjent som CVE-2017-5715, CVE-2017-5753: «Spectre» og CVE-2017-5754: «Meltdown».

Følgende eksterne Canon-kontrollerprodukter kan være berørt av problemene. Selv om det for øyeblikket ikke finnes noen kjent måte å utnytte disse sikkerhetsproblemene på, utarbeides det for tiden mottiltak slik at kundene kan fortsette å bruke produktene våre uten bekymring.

ColorPASS:
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1

imagePASS:
U1 v1.1, U1 v1.1.1, U2 v1.0
Y1 v1.0, Y2 v1.0

imagePRESS-CR-server:
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1

imagePRESS-server:
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0
F200 v1.21, H300 v1.0
J100 v1.21, J200 v1.21
K100 v1.0, K200 v1.0
Q2 v2.0, Z1 v1.0


Følgende Canon-tjeneste kan være berørt av sikkerhetsproblemene. Selv om det for øyeblikket ikke finnes noen kjent måte å utnytte disse sikkerhetsproblemene på, ble det iverksatt mottiltak før utgangen av februar 2018.

MDS Cloud

Ingen av Canons flerfunksjonelle fargelaserskrivere eller deres tilknyttede programvareprodukter, med unntak av de som er nevnt ovenfor, er berørt av disse problemene gjennom kjente utnyttelsesprosesser. Kundene kan trygt fortsette å bruke produktene våre.

Canon jobber kontinuerlig for å sørge for høyest mulig grad av sikkerhet i alle våre produkter og løsninger. Vi tar kundenes informasjonssikkerhet på alvor, og det er vår høyeste prioritet å verne om den.


Sikkerhetsproblem i Wi-Fi-krypteringsprotokollen WPA2 – lagt til 16.01.2018

En forsker offentliggjorde nylig et sikkerhetsproblem kalt KRACK i krypteringsprotokollen WPA2 for trådløst lokalt nettverk (Wi-Fi). Dette sikkerhetsproblemet gjør det mulig for en hacker å fange opp den trådløse overføringen mellom klienten (terminalen utstyrt med Wi-Fi-funksjon) og tilgangspunktet (ruteren e.l.) for å utføre potensielt skadelig aktivitet. Dette sikkerhetsproblemet kan av den grunn ikke utnyttes av andre utenfor rekkevidden til Wi-Fi-signalet, eller av andre på en ekstern plassering som bruker Internett som mellomledd.


Vi har ennå ikke fått bekreftet at brukere av Canon-produkter er rammet som følge av dette sikkerhetsproblemet. For at kundene våre skal kunne fortsette å bruke produktene sine uten bekymringer, anbefaler vi imidlertid følgende forebyggende tiltak:
• Koble kompatible enheter direkte til et nettverk ved hjelp av en USB- eller Ethernet-kabel
• Krypter dataoverføring fra enheter som har krypteringsinnstillinger (TLS/IPSec)
• Bruk fysiske medier, for eksempel SD-kort, med kompatible enheter
• Bruk innstillinger, for eksempel direkte trådløs tilkobling og direkte tilkobling, med kompatible enheter


Siden fremgangsmåtene og funksjonene varierer fra enhet til enhet, kan du finne mer informasjon i enhetens håndbok. Vi anbefaler også at du tar nødvendige tiltak for alle enhetene dine, for eksempel en PC eller smarttelefon. Hvis du vil ha informasjon om nødvendige tiltak for hver enkelt enhet, kan du ta kontakt med enhetens produsent.



Produktsikkerhet

Nå som Internett og trådløs nettverksteknologi er blitt så populært, finnes det en rekke ulike elektroniske enheter med mulighet for nettverkstilkobling for ekstern kontroll av ulike funksjoner.

Når enheter kobles til nettverk, kan de bli utsatt for uautorisert tilgang fra tredjeparter, noe som kan utgjøre sikkerhetsrisikoer knyttet til uautorisert bruk av enhetene.

Enheter må ha de rette innstillingene og brukes i sikre omgivelser for å minimere sannsynligheten for slike problemer.

Canon anbefaler sikkerhetstiltakene nedenfor for at kundene våre skal kunne bruke Canon-produktene sine uten bekymringer.

1. Opprett administrator-ID og -passord

Opprett administrator-ID og -passord for å styrke sikkerheten til Canon-produktet ditt. Administratorer kan begrense tilgangen til flerfunksjonsskrivere og kontrollere hvilke funksjoner som er tilgjengelige for hver enkelt bruker. Dette er med på å hindre uautorisert tilgang til enheten og beskytter data i maskinens konfigurasjon.

2. Bruk en privat IP-adresse

Når du setter opp en skriver, tilordner du en privat (intern) IP-adresse. Dette gir deg mer kontroll over tilgang til enheten enn om du tilordner en offentlig (ekstern) IP-adresse, som kan gi uautorisert tilgang til enheten og dens funksjoner via Internett.

3. Konfigurer en brannmur (ved hjelp av en ruter osv.)

Når du installerer et Canon-produkt i et internt eller eksternt nettverk, bør du sjekke oppsettet til ruteren/brannmuren for å sikre at enheten ikke er synlig via Internett (med mindre du ønsker at den skal være det). Hvis det er en fysisk tilkobling, sjekker du om kabelen er koblet til en intern port. Hvis den er på en bedrifts nettverk, kan det de hende du må kontakte nettverksadminstratoren for veiledning.

4. Krypter kommunikasjonen

Hvis Canon-enheten din støtter kryptering, anbefaler vi at dette er aktivert for å sikre at kommunikasjon mellom enheten din og skriveren skal være sikker. Dette betyr at du kommuniserer med enhetene ved hjelp av https eller tilsvarende.


Sikkerhetstiltak for spesifikke Canon-produkter

Vi kjenner til nyhetsartikler om forskning fra University of Alliance Ruhr om et potensielt sikkerhetsproblem for nettverksskrivere via PostScript-programmeringsspråket som er mye brukt i bransjen. Ingen Canon-enheter ble testet i forbindelse med dette forskningsprosjektet.

Canon jobber hele tiden med å sikre høyeste grad av sikkerhet i alle produktene og løsningene våre, inkludert nettverksskrivere. Vi tar kundenes informasjonssikkerhet på alvor, og det er vår høyeste prioritet å verne om den. Sikkerhetsveiledningen vår for flerfunksjonsenheter forklarer og anbefaler de beste konfigurasjonsinnstillingene for sikker implementering.

Du finner informasjon nedenfor om sikkerhetstiltak for spesifikke Canon-produkter med tilhørende konfigurasjonsprosedyrer. Denne informasjonen er kun tilgjengelig på engelsk.



Sertifisering

• ISO 27001 – informasjonssikkerhet

Canon er svært opptatt av informasjonssikkerhet som ivaretar konfidensialiteten og integriteten til og tilgjengeligheten av skriftlig, muntlig og elektronisk informasjon. Dette for å sikre:

  • konfidensialitet – vi sikrer at informasjon kun er tilgjengelig for autoriserte brukere
  • integritet – vi ivaretar nøyaktige og komplette data og behandlingsmetoder
  • tilgjengelighet – vi sikrer at autoriserte brukere har tilgang til nødvendig informasjon

ISO 27001-sertifiseringen viser at Canon Europe har systemer på plass som beskytter bedriftsinformasjon og -data, både på nett og ellers. Canon kan med ISO 27001-sertifiseringen bekrefte at sikkerhetsprosessene fra utvikling til levering har blitt evaluert eksternt, og at de har blitt sertifisert av tredjeparter etter en internasjonalt anerkjent standard.

Canon Europe er ISO 27001-sertifisert for kontrollsystemet for informasjonssikkerhet, noe som forsikrer kundene våre om at vi følger standarder i verdensklasse. Denne sertifiseringen dekker alle aspekter ved informasjonssikkerhet fra behandling av risiko og kontroll til produktsikkerhet og behandling av sikkerhetshendelser.


Vårt ISMS (Information Security Management System) dekker følgende områder:

  • sikkerhetsretningslinjer
  • organisasjon av informasjonssikkerhet
  • ressursstyring
  • HR-sikkerhet
  • fysisk sikkerhet og miljøsikkerhet
  • kommunikasjons- og driftsadministrasjon
  • tilgangskontroll
  • anskaffelse, utvikling og vedlikehold av informasjonssystemer
  • behandling av sikkerhetshendelser
  • administrasjon av forretningskontinuitet
  • samsvar med lover og regler



Rapportere et sikkerhetsproblem

Hvis du kjenner til et sikkerhetsproblem knyttet til et Canon-produkt, et Canon-system eller en Canon-tjeneste, hører vi gjerne fra deg.

Slik kan du kontakte oss

Hvis du mener at du har oppdaget et sikkerhetsproblem knyttet til et Canon-produkt, eller hvis du vil rapportere en hendelse knyttet til et sikkerhetsproblem, kan du sende en e-post til product-security@canon-europe.com. Legg ved en detaljert beskrivelse av sikkerhetsproblemer, det nøyaktige navnet på produktet, programvareversjonen og hva problemet går ut på. Legg også ved en e-postadresse og et telefonnummer vi kan bruke til å kontakte deg hvis vi trenger mer informasjon.

Støtteforespørsler som ikke er knyttet til sikkerhet

Denne e-postadressen skal bare brukes til å rapportere sikkerhetsproblemer. Den skal ikke brukes til generelle støtteforespørsler. Gå til støttesidene våre hvis du trenger hjelp med andre problemer.

Vi tar sikkerheten svært alvorlig og iverksetter raskt tiltak for å løse problemer som kan bekreftes. Noen av produktene våre er imidlertid svært komplekse, og det kan ta tid å oppdatere disse. Når vi blir varslet om faktiske problemer, gjør vi vårt beste for å anerkjenne e-posten din, undersøke problemet og løse det så raskt som mulig.



Advarsel om falsk butikk

Vi er blitt gjort oppmerksomme på at det er flere nettsteder som hevder at de tilbyr en rabatt på over 90 % på Canon-produkter. Disse nettstedene er utformet for å se ut som den offisielle Canon-butikken. De er ikke lovlige og har til hensikt å forvirre og villede våre kunder til å dele personlige og økonomiske opplysninger. Vi anbefaler våre kunder å være på vakt ved netthandel med Canon og andre forhandlere.


Du kan gjenkjenne den offisielle Canon-nettbutikken ved hjelp av domenenavnet. Alle Canon-butikker i Europa har et domenenavn som likner på dette: https://store.canon.xx
De to tegnene på slutten varierer etter land. Eksempel: https://store.canon.fr og https://store.canon.co.uk.

Du kan også ha interesse av …