iStock_80038439_XXXLARGE

Canonin tietoturva

Tällä sivulla on tärkeitä tietoja Canonin tietoturvasta

Uusimmat uutiset

VxWork-käyttöjärjestelmän haavoittuvuus – päivitetty 3.10.2019

VxWorks-käyttöjärjestelmässä on havaittu 11 haavoittuvuutta, joille on annettu nimi "URGENT/11" (CVE-2019-12255–CVE-2019-12265). Olemme saaneet selville, että VxWorks-käyttöjärjestelmän IPnet TCP/IP -pino on käytössä myös muissa reaaliaikaisissa käyttöjärjestelmissä. Tämä tarkoittaa, että laajempi joukko tuotteita voi altistua näille haavoittuvuuksille (CVE-2019-12255, CVE-2019-12262 ja CVE-2019-12264).

Monet vanhat eurooppalaiset tuotemallit voivat olla haavoittuvaisia tälle ongelmalle, koska ne voivat käyttää virheellistä IPnet TCP/IP -pinoa:

  • i-SENSYS MF4270
  • i-SENSYS MF4370dn
  • i-SENSYS MF4380dn
  • imageRUNNER 2318
  • imageRUNNER 2318L
  • imageRUNNER 2320
  • imageRUNNER 2420
  • imageRUNNER 2422
Suosittelemme, että tarkistat verkon suojauksen ja/tai päivität uusimpaan vastaavaan Canon-laitteeseen. Lisätietoja on Canonin monitoimilaitteiden suojausoppaassa (linkki sivun alareunassa) ja Canonin verkkosivuilla.

Turvallisuustiedote Canonin digitaalikameroissa käytettävän Picture Transfer Protocolin (PTP) yhteystoimintoja ja ohjelmistopäivityksiä koskevasta haavoittuvuudesta – [lisätty 6.8.2019]

Kiitos, että käytät Canon-tuotteita.

Kansainvälinen tietoturva-asiantuntijatiimi on ilmoittanut haavoittuvuudesta, joka liittyy Canonin digitaalikameroissa käytettävän Picture Transfer Protocolin (PTP) kautta kulkeviin yhteyksiin. Se on myös löytänyt laiteohjelmistopäivityksiin liittyvän haavoittuvuuden.

(CVE-ID:CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000, CVE-2019-6001)

Näiden haavoittuvuuksien vuoksi kolmannen osapuolen hyökkäys kameraan on mahdollinen, jos kamera on yhdistetty tietokoneeseen tai mobiililaitteeseen, joka on kaapattu suojaamattoman verkon kautta.

Vahvistettuja tapauksia, joissa näitä haavoittuvuuksia olisi hyödynnetty, ei ole tiedossa. Jotta asiakkaamme kuitenkin voisivat käyttää tuotteitamme turvallisesti, haluamme tässä kertoa ratkaisuista ongelmaan.

  • Varmista, että kameraan yhdistettyjen laitteiden, kuten tietokoneen, mobiililaitteen tai reitittimen, tietoturva-asetukset ovat asianmukaiset.
  • Älä liitä kameraa tietokoneeseen tai mobiililaitteeseen, jota on käytetty suojaamattomassa verkossa, kuten ilmaisessa Wi-Fi-verkossa.
  • Älä yhdistä kameraa tietokoneeseen tai mobiililaitteeseen, joka on mahdollisesti saanut viruksen.
  • Poista kameran verkkotoiminnot käytöstä, kun niitä ei käytetä.
  • Lataa virallinen laiteohjelmisto Canonin verkkosivustosta, kun päivität kameran laiteohjelmiston.

Tietokoneita ja mobiililaitteita käytetään yhä useammin suojaamattomissa (ilmainen Wi-Fi) verkoissa, joissa asiakkaat eivät tiedä verkon suojauksesta. Kuvien siirtäminen kamerasta mobiililaitteeseen Wi-Fi-yhteyden kautta on yhä suositumpaa, joten haluamme tuoda saataville laiteohjelmistopäivityksiä seuraaville Wi-Fi-yhteystoimintoja sisältäville malleille:


Nämä haavoittuvuudet vaikuttavat seuraaviin EOS-sarjan digitaalisiin järjestelmäkameroihin ja peilittömiin kameroihin:

EOS-1DC*1 *2 EOS 6D Mark II EOS 760D EOS M6 Mark II PowerShot SX740 HS
EOS-1DX*1 *2 EOS 7D Mark II*1  EOS 800D EOS M10
EOS-1DX MK II*1 *2  EOS 70D EOS 1300D EOS M50
EOS 5D Mark III*1 EOS 77D EOS 2000D EOS M100
EOS 5D Mark IV EOS 80D EOS 4000D EOS R
EOS 5DS*1 EOS 200D EOS M3 EOS RP
EOS 5DS R*1 EOS 250D EOS M5 PowerShot G5X Mark II
EOS 6D EOS 750D EOS M6 PowerShot SX70 HS

*1 Jos käytössä on Wi-Fi-sovitin tai langaton lähetin, Wi-Fi-yhteys voidaan muodostaa.

*2 Haavoittuvuudet koskevat myös Ethernet-liitäntöjä.

Laiteohjelmiston päivitystiedot annetaan jokaiselle tuotteelle vuorotellen, alkaen tuotteista, joiden valmistelut on tehty.

 
 

uniFLOW-todennusongelma – päivitetty 19.3.2019

Olemme havainneet tietoturvaongelman, joka ilmenee joissain uniFLOW-käyttötilanteissa. NT-Ware on julkaissut ongelmaan Hotfix-korjauksen. Tämä korjaus on suositeltavaa asentaa järjestelmään mahdollisimman pian.
Ongelma mahdollistaa valtuuttamattoman pääsyn järjestelmään, jos todennukseen käytetään käyttäjänimeä ja salasanaa tai kortinlukijaa.
 
Ongelma koskee vain tiettyjä ohjelmistoversioita, jos niissä käytetty todennustapa on jokin seuraavista: 
 
• uniFLOW 5.1 SRx
• uniFLOW 5.2 SRx
• uniFLOW 5.3 SRx
• uniFLOW 5.4 SR10 (uudistettu hotfix-korjaus) tai uudempi
• uniFLOW 2018 LTS SRx (uudistettu hotfix-korjaus)
• uniFLOW 2018 v -versioiden (uudistettu hotfix-korjaus)
 
Jos käytössäsi on uniFLOW 5.1 SRx, uniFLOW 5.2 SRx tai uniFLOW 5.3 SRx, ota yhteys valtuutettuun jälleenmyyjään tai Canonin tukipalveluun.

Hotfix-korjauksen asennusohjeet ovat täällä

Olemme sitoutuneet tuottamaan asiakkaillemme tietoturvallisia ratkaisuja. Pahoittelemme tilanteesta mahdollisesti aiheutunutta haittaa. Saat tarvittaessa lisätietoja tästä tiedotteesta paikallisesta Canon-toimistosta, valtuutetulta jälleenmyyjältä tai Canonin tukipalvelusta. Ilmoita mahdollisista epäilyttävistä tapahtumista viipymättä asiakaspäällikölle ja IT-osastolle. 
 
 

Faksien haavoittuvuus – lisätty 31.8.2018 

Viimeaikoina tutkijat ovat raportoineet tiettyjen tuotteiden faksiominaisuuksien viestintäprotokollissa ilmenneitä haavoittuvuuksia. (CVE-ID: CVE-2018-5924, CVE 2018-5925). Lisätietoja haavoittuvuuksien vaikutuksista faksiominaisuudella varustettuihin Canon-tuotteisiin on alla:

Canon-tuotteissa ei käytetä haavoittuvuuksissa hyödynnettyä G3-värifaksiprotokollaa, joten Canonin arvion mukaan haavoittuvuus ei koske seuraavia tuotteita: imageRUNNER/iR-, imageRUNNER ADVANCE-, LASER CLASS-, imagePRESS-, FAXPHONE-, GP- ja imageCLASS/i-SENSYS -sarjan mallit, joissa on faksiominaisuus.

MAXIFY- ja PIXMA-sarjojen faksiominaisuudella varustetuissa tuotteissa käytetään G3-värifaksiprotokollaa. Canon ei kuitenkaan ole todennut, että fakseissa käytettäisiin vahingollista koodia tai että näihin laitteisiin tallennetut tiedot olisivat vaarassa.

Jatkamme tilanteen seuraamista ja ryhdymme tarvittaviin toimenpiteisiin taataksemme laitteidemme turvallisuuden.


Suorittimien haavoittuvuus Spectre- ja Meltdown-hyökkäyksille – lisätty 8.3.2018

Intelin, AMD:n ja ARM:n suorittimiin liittyvistä haavoittuvuuksia tiedotettiin hiljattain. Näissä suorittimissa suorituskykyä parannetaan ennakoivalla suorituksella. Haavoittuvuuksia hyödyntävä hyökkääjä saattaa päästä luvattomasti käsiksi yksityisen välimuistin sisältöön.

Havaitut kaksi haavoittuvuustyyppiä käyttävät eri tekniikoita ennakoitavan suorituksen toimintojen hyödyntämiseen tietyissä suorittimissa. Nämä haavoittuvuudet ovat CVE-2017-5715, CVE-2017-5753: “Spectre” ja CVE-2017-5754: “Meltdown”.

Haavoittuvuudet saattavat vaikuttaa seuraaviin Canonin ulkoisiin ohjaintuotteisiin. Vaikka näiden haavoittuvuuksien hyödyntämistapoja ei ole tällä hetkellä tiedossa, Canon valmistelee korjauksia, joiden avulla asiakkaat voivat huoletta jatkaa tuotteidemme käyttöä.

ColorPASS: 
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1

imagePASS: 
U1 v1.1, U1 v1.1.1, U2 v1.0 
Y1 v1.0, Y2 v1.0

imagePRESS CR -palvelin: 
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1

imagePRESS-palvelin: 
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0 
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0 
F200 v1.21, H300 v1.0 
J100 v1.21, J200 v1.21 
K100 v1.0, K200 v1.0 
Q2 v2.0, Z1 v1.0


Haavoittuvuudet saattavat vaikuttaa seuraavaan Canon-palveluun. Vaikka näiden haavoittuvuuksien hyödyntämistapoja ei ole tällä hetkellä tiedossa, Canon on korjannut ongelman helmikuussa 2018.

MDS Cloud

Näillä haavoittuvuuksilla ei ole vaikutuksia eikä tunnettuja hyödyntämistapoja mihinkään Canon-lasertulostimiin tai niihin liittyviin ohjelmistotuotteisiin edellä mainittua lukuun ottamatta. Asiakkaat voivat jatkaa tuotteidemme käyttämistä luotettavasti.

Canon pyrkii jatkuvasti takaamaan korkeimman mahdollisen turvatason kaikissa tuotteissa ja ratkaisuissa. Otamme asiakkaidemme tietoturvan vakavasti, ja sen suojaaminen on meille ensisijaisen tärkeää.


Haavoittuvuus Wi-Fi-salausprotokollassa WPA2 – 16.1.2018 

Tutkija paljasti äskettäin haavoittuvuuden langattoman lähiverkon (Wi-Fi) WPA2-salausprotokollassa. Haavoittuvuudesta johtuen hyökkääjä voi kaapata asiakaslaitteen (laite, jossa on Wi-Fi-toiminto) ja tukiaseman (esim. reititin) välisen langattoman tiedonsiirron ja aiheuttaa vahinkoa. Haavoittuvuutta ei voi käyttää hyväksi Wi-Fi-kantaman ulkopuolella tai internetin välityksellä. 


Emme ole vielä pystyneet vahvistamaan, onko haavoittuvuus aiheuttanut ongelmia Canon-tuotteiden käyttäjille. Suosittelemme kuitenkin seuraavia toimenpiteitä, jotta asiakkaamme voivat rauhassa jatkaa tuotteidemme käyttöä: 
• Liitä yhteensopivat laitteet suoraan verkkoon USB-kaapelilla tai Ethernet-kaapelilla. 
• Salaa tiedonsiirto laitteissa, joissa salaus (TLS/IPSec) on mahdollista. 
• Käytä fyysisiä tallennusvälineitä, kuten SD-kortteja. 
• Käytä Suora langaton yhteys- ja Suora yhteys -asetuksia.


Ominaisuuksien käyttö ja toiminnot vaihtelevat laitteittain. Katso tarkemmat tiedot laitteen käyttöohjeesta. Suosittelemme myös tekemään tarvittavat toimenpiteet tietokoneessasi ja älypuhelimessasi. Lisätietoja laitekohtaisista toimenpiteistä saat laitteen valmistajalta.



Verkkoon yhdistettyjen tuotteiden turvallisuus

Monia tuotteita ja niiden toimintoja voi käyttää etäältä Internetin tai langattoman lähiverkon kautta. Tuotteiden yhdistäminen verkkoon saattaa kuitenkin tuoda mukanaan turvallisuusongelmia, kuten valtuuttamatonta ja vahingollisten kolmansien tahojen käyttöä.

Turvallisuusuhkien riskiä voi vähentää asianmukaisilla asetuksilla ja käyttämällä tuotteita turvallisessa ympäristössä. Alla luetellaan useita tapoja, joilla asiakkaat voivat varmistaa, että Canon-tuotteiden käyttäminen on turvallista jatkossakin.

Suojausmenetelmät käytettäessä Canon-tuotteita

Tuotteen käyttäminen ensimmäistä kertaa

1. Määritä järjestelmänvalvojan käyttäjätunnus ja salasana. Määritä järjestelmänvalvojan/yleiskäyttäjien tunnukset ja salasanat mahdollisuuksien mukaan.
2. Vaihda laitteen oletussalasanan tilalle uusi salasana.
3. Varmista, että salasanat ja toimintojen muut vastaavat asetukset ovat mahdollisimman vaikeasti arvattavia.
4. Jos tuotteessa on todennustoimintoja, hallitse käyttöä niiden avulla.
5. Määritä tuotteille yksityinen IP-osoite ja luo verkkoympäristö, jonka käyttöä rajoittaa palomuuri tai Wi-Fi-reititin.
6. Yhdistä tuotteet vain luotettuihin verkkoihin.
7. Jos tuotteessa on verkkosuodattimia, rajoita niiden avulla tiedonsiirtoon käytettävien osoitteiden määrää.
8. Käytä tuotteen mahdollisia salaustoimintoja.
9. Poista tarpeettomat toiminnot ja portit käytöstä aina kun mahdollista.
10. Määritä tuotteen turvallisuustoimintojen asetukset mahdollisimman vahvoiksi.
11. Ota huomioon turvallisuuteen liittyvät fyysiset seikat, kuten tuotteen sijoittelu.
 

Tuotteen käytön aikana

1. Kun käytät verkkoyhteyttä tarvitsevia toimintoja, varmista, että muodostat yhteyden luotetun tukiaseman kautta.
2. Tarkista Canonin tietoturvasivulta säännöllisesti, että turvallisuustiedot ovat ajan tasalla.
3. Käytä uusinta laiteohjelmistoa.
4. Jos tuote tallentaa erilaisia lokeja, tarkista ne säännöllisesti.
5. Jos et käytä tuotetta pitkään aikaan, katkaise sen virta.
 

Tuotteen hävittäminen

Kun hävität tuotetta, poista kaikki siihen tallennetut tiedot ja määrityspisteet.


Yksittäisten Canon-tuotteiden suojausmenetelmät

Olemme tietoisia University Alliance Ruhrin tutkimusta koskevista uutisartikkeleista. Tutkimus koskee mahdollista verkkotulostinten haavoittuvuutta, joka hyödyntää alalla yleisesti käytettävää PostScript-ohjelmointikieltä. Tutkimuksessa ei testattu Canon-laitteita.

Canon pyrkii jatkuvasti varmistamaan, että kaikkien sen tuotteiden ja ratkaisujen tietoturva pysyy mahdollisimman hyvänä. Tämä koskee myös verkkotulostimia. Otamme asiakkaidemme tietoturvan vakavasti, ja sen suojaaminen on meille ensisijaisen tärkeää. Monitoimilaitteiden suojausoppaassamme kerrotaan parhaat asetukset tietoturvalliseen käyttöön sekä neuvotaan niiden määrittämisessä.

Alla on tietoa yksittäisiin Canon-tuotteisiin liittyvistä suojausmenetelmistä ja niiden käyttöön ottamisesta. Huomaa, että nämä tiedot ovat saatavilla vain englanniksi.



Sertifikaatti

ISO 27001 Tietoturva

Canon pitää tietoturvaa tärkeänä ja pyrkii suojaamaan kirjoitettujen, puhuttujen ja elektronisten tietojen salassapitoa, yhtenäisyyttä ja saatavuutta seuraavien asioiden takaamiseksi:

  • Salassapidon turvaaminen – tietoja voivat käyttää vain valtuutetut henkilöt
  • Yhtenäisyyden turvaaminen - tiedot ja prosessit ovat tarkkoja ja täydellisiä
  • Saatavuuden turvaaminen – valtuutetut käyttäjät saavat tiedot silloin, kun he niitä tarvitsevat

ISO 27001-sertifikaatti tarkoittaa, että Canon Europella on järjestelmiä, jotka suojaavat yritystietoja ja -dataa verkossa ja sen ulkopuolella. ISO 27001-sertifikaatti tarkoittaa myös, että Canon Europen turvallisuutta koskevat prosessit kehittelystä toimitukseen on arvioinut ulkopuolinen taho ja että Canon Europelle on myönnetty kolmannen osapuolen kansainvälinen sertifikaatti.

ISO 27001 Information Security Certificate Canon Europen tietoturvan hallintajärjestelmälle on myönnetty ISO 27001 -sertifikaatti, joten asiakkaamme voivat luottaa siihen, että toimimme korkeimpien kansainvälisten standardien mukaisesti. ISO 27001 -standardi kattaa kaikki tietoturvallisuuteen liittyvät osa-alueet riskeistä ja tuoteturvallisuudesta auditointien ja häiriötilanteiden hallintaan.


Canon Europen tietoturvan hallintajärjestelmään (ISMS) kuuluvat seuraavat osa-alueet:

  • tietoturvakäytäntö
  • tietoturvan järjestäminen
  • resurssien hallinta
  • henkilöstöhallinnon tietoturva
  • fyysisen ympäristön tietoturva
  • viestinnän ja toimintojen hallinta
  • käytönvalvonta
  • tietojärjestelmien hankinta, kehittäminen ja ylläpito
  • tietoturvaongelmien hallinta
  • liiketoiminnan jatkuvuuden hallinta
  • säännösten mukainen toiminta.



Ilmoita tietoturvaongelmasta

Jos tiedossasi on Canon-tuotetta, -järjestelmää tai -palvelua koskeva tietoturvaongelma, kerro siitä meille.

Miten voit ottaa meihin yhteyttä

Jos olet havainnut Canon-tuotetta koskevan tietoturvaongelman tai haluat ilmoittaa tilanteesta, jossa tietoturva on vaarantunut, lähetä sähköpostia osoitteeseen product-security@canon-europe.com. Kirjoita yksityiskohtainen yhteenveto tietoturvaongelmasta ja mainitse tuotteen täsmällinen nimi, ohjelmistoversio ja ongelman tyyppi. Anna myös sähköpostiosoite ja puhelinnumero, joihin voimme ottaa yhteyttä, jos tarvitsemme lisätietoja.

Muut kuin tietoturvaan liittyvät tukikyselyt

Tämä sähköpostiosoite on tarkoitettu vain tietoturvaongelmista ilmoittamiseen. Jos tarvitset apua muihin ongelmiin, käy tukisivuillamme.

Suhtaudumme tietoturvaongelmiin vakavasti ja pyrimme korjaamaan vahvistettavissa olevat ongelmat nopeasti. Jotkin tuotteemme ovat kuitenkin erittäin monimutkaisia, ja niiden päivittäminen voi viedä aikaa. Kun saamme asianmukaisesti ilmoitetun tiedon todellisesta ongelmasta, pyrimme parhaamme mukaan vastaamaan sähköpostiviestiin, tutkimaan ongelman ja korjaamaan sen mahdollisimman pian.



Varoitus petollisista kaupoista

Olemme saaneet tietoomme, että useat verkkosivustot väittävät myyvänsä Canon-tuotteita jopa yli 90 %:n alennuksella. Kyseiset verkkosivustot muistuttavat virallista Canon Storea, mutta uskomme, että ne eivät ole oikeita kauppoja. Niiden tarkoitus on todennäköisesti johtaa asiakkaitamme harhaan ja kalastella henkilö- ja maksutietoja. Pyydämme asiakkaitamme pysymään valppaina asioidessaan Canonin ja muiden jälleenmyyjien verkkokaupoissa.


Canonin virallisen verkkokaupan osoite kaikissa Euroopan maissa näyttää tältä: https://store.canon.xx.
Viimeiset kirjaimet vaihtelevat maittain. Esimerkki: https://store.canon.fr ja https://store.canon.co.uk.

Tarvitset ehkä myös