iStock_80038439_XXXLARGE

Canonin tietoturva

Tällä sivulla on tärkeitä tietoja Canonin tietoturvasta

Uusimmat uutiset

Suorittimien haavoittuvuus Spectre- ja Meltdown-hyökkäyksille

Intelin, AMD:n ja ARM:n suorittimiin liittyvistä haavoittuvuuksia tiedotettiin hiljattain. Näissä suorittimissa suorituskykyä parannetaan ennakoivalla suorituksella. Haavoittuvuuksia hyödyntävä hyökkääjä saattaa päästä luvattomasti käsiksi yksityisen välimuistin sisältöön.

Havaitut kaksi haavoittuvuustyyppiä käyttävät eri tekniikoita ennakoitavan suorituksen toimintojen hyödyntämiseen tietyissä suorittimissa. Nämä haavoittuvuudet ovat CVE-2017-5715, CVE-2017-5753: “Spectre” ja CVE-2017-5754: “Meltdown”.

Haavoittuvuudet saattavat vaikuttaa seuraaviin Canonin ulkoisiin ohjaintuotteisiin. Vaikka näiden haavoittuvuuksien hyödyntämistapoja ei ole tällä hetkellä tiedossa, Canon valmistelee korjauksia, joiden avulla asiakkaat voivat huoletta jatkaa tuotteidemme käyttöä.

ColorPASS:
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1

imagePASS:
U1 v1.1, U1 v1.1.1, U2 v1.0
Y1 v1.0, Y2 v1.0

imagePRESS CR -palvelin:
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1

imagePRESS-palvelin:
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0
F200 v1.21, H300 v1.0
J100 v1.21, J200 v1.21
K100 v1.0, K200 v1.0
Q2 v2.0, Z1 v1.0


Haavoittuvuudet saattavat vaikuttaa seuraavaan Canon-palveluun. Vaikka näiden haavoittuvuuksien hyödyntämistapoja ei ole tällä hetkellä tiedossa, Canon on korjannut ongelman helmikuussa 2018.

MDS Cloud

Näillä haavoittuvuuksilla ei ole vaikutuksia eikä tunnettuja hyödyntämistapoja mihinkään Canon-lasertulostimiin tai niihin liittyviin ohjelmistotuotteisiin edellä mainittua lukuun ottamatta. Asiakkaat voivat jatkaa tuotteidemme käyttämistä luotettavasti.

Canon pyrkii jatkuvasti takaamaan korkeimman mahdollisen turvatason kaikissa tuotteissa ja ratkaisuissa. Otamme asiakkaidemme tietoturvan vakavasti, ja sen suojaaminen on meille ensisijaisen tärkeää.


Haavoittuvuus Wi-Fi-salausprotokollassa WPA2

Tutkija paljasti äskettäin haavoittuvuuden langattoman lähiverkon (Wi-Fi) WPA2-salausprotokollassa. Haavoittuvuudesta johtuen hyökkääjä voi kaapata asiakaslaitteen (laite, jossa on Wi-Fi-toiminto) ja tukiaseman (esim. reititin) välisen langattoman tiedonsiirron ja aiheuttaa vahinkoa. Haavoittuvuutta ei voi käyttää hyväksi Wi-Fi-kantaman ulkopuolella tai internetin välityksellä.


Emme ole vielä pystyneet vahvistamaan, onko haavoittuvuus aiheuttanut ongelmia Canon-tuotteiden käyttäjille. Suosittelemme kuitenkin seuraavia toimenpiteitä, jotta asiakkaamme voivat rauhassa jatkaa tuotteidemme käyttöä:
• Liitä yhteensopivat laitteet suoraan verkkoon USB-kaapelilla tai Ethernet-kaapelilla.
• Salaa tiedonsiirto laitteissa, joissa salaus (TLS/IPSec) on mahdollista.
• Käytä fyysisiä tallennusvälineitä, kuten SD-kortteja.
• Käytä Suora langaton yhteys- ja Suora yhteys -asetuksia.


Ominaisuuksien käyttö ja toiminnot vaihtelevat laitteittain. Katso tarkemmat tiedot laitteen käyttöohjeesta. Suosittelemme myös tekemään tarvittavat toimenpiteet tietokoneessasi ja älypuhelimessasi. Lisätietoja laitekohtaisista toimenpiteistä saat laitteen valmistajalta.



Tuotteiden tietoturva

Internetin ja langattomien lähiverkkoyhteyksien käytön lisääntymisen myötä verkkoon voi nykyään liittää monenlaisia elektronisia laitteita, ja monia toimintoja voi käyttää verkkoyhteydellä.

Verkkoon liitettyjen laitteiden käytössä voi kuitenkin olla tietoturvaongelmia, ja ne voivat olla alttiita luvattomalle käytölle.

Ongelmien ehkäisemiseksi laitteisiin on määritettävä oikeat asetukset ja niitä on käytettävä suojatussa ympäristössä.

Haluamme varmistaa, että asiakkaamme voivat käyttää Canonin tuotteita turvallisesti, ja siksi suosittelemme tuotteidemme käyttäjille seuraavia suojaustoimia.

1. Järjestelmänvalvojan käyttäjätunnuksen ja salasanan luominen

Varmista Canon-tuotteen tietoturva käyttämällä järjestelmänvalvojan käyttäjätunnusta ja salasanaa. Järjestelmänvalvojat voivat rajoittaa monitoimitulostimen käyttöä sekä määrittää, mitkä toiminnot ovat saatavilla kullekin käyttäjälle. Näin voidaan estää laitteen luvaton käyttö sekä suojata laitteessa olevia tietoja.

2. Yksityisen IP-osoitteen käyttäminen

Määritä tulostimelle yksityinen (sisäinen) IP-osoite tulostimen asennuksen yhteydessä. Näin voit hallita paremmin laitteen käyttöä. Jos laitteen IP-osoite määritetään julkiseksi (ulkoiseksi), laitteen internetiä ja toimintoja voi ehkä käyttää myös luvatta.

3. Palomuurin asentaminen (käyttämällä esimerkiksi reititintä)

Tarkista reitittimen/palomuurin määritykset asentaessasi Canon-tuotteen sisäiseen verkkoon tai kotiverkkoon. Näin voit varmistaa, ettei laitetta voi havaita verkosta käsin (ellei näin ollut tarkoitettu). Jos käytät kiinteää yhteyttä, varmista, että johto on asetettu sisäiseen porttiin. Jos käytät yrityksen omaa verkkoa, ota yhteyttä verkon järjestelmänvalvojaan.

4. Yhteyksien salaus

Jos Canon-laitteesi tukee salausta, suosittelemme salausasetusten käyttöönottoa. Näin voidaan varmistaa, että laitteen ja tulostimen välinen tiedonsiirto pysyy salattuna. Tämä tarkoittaa, että laitteiden välisen tiedonsiirron yhteyskäytäntönä on https tai vastaava.


Yksittäisten Canon-tuotteiden suojausmenetelmät

Olemme tietoisia University Alliance Ruhrin tutkimusta koskevista uutisartikkeleista. Tutkimus koskee mahdollista verkkotulostinten haavoittuvuutta, joka hyödyntää alalla yleisesti käytettävää PostScript-ohjelmointikieltä. Tutkimuksessa ei testattu Canon-laitteita.

Canon pyrkii jatkuvasti varmistamaan, että kaikkien sen tuotteiden ja ratkaisujen tietoturva pysyy mahdollisimman hyvänä. Tämä koskee myös verkkotulostimia. Otamme asiakkaidemme tietoturvan vakavasti, ja sen suojaaminen on meille ensisijaisen tärkeää. Monitoimilaitteiden suojausoppaassamme kerrotaan parhaat asetukset tietoturvalliseen käyttöön sekä neuvotaan niiden määrittämisessä.

Alla on tietoa yksittäisiin Canon-tuotteisiin liittyvistä suojausmenetelmistä ja niiden käyttöön ottamisesta. Huomaa, että nämä tiedot ovat saatavilla vain englanniksi.



Ilmoita tietoturvaongelmasta

Jos tiedossasi on Canon-tuotetta, -järjestelmää tai -palvelua koskeva tietoturvaongelma, kerro siitä meille.

Ota yhteyttä

Jos olet havainnut Canon-tuotetta koskevan tietoturvaongelman tai haluat ilmoittaa tilanteesta, jossa tietoturva on vaarantunut, lähetä sähköpostia osoitteeseen product-security@canon-europe.com. Kirjoita yksityiskohtainen yhteenveto tietoturvaongelmasta ja mainitse tuotteen täsmällinen nimi, ohjelmistoversio ja ongelman tyyppi. Anna myös sähköpostiosoite ja puhelinnumero, joihin voimme ottaa yhteyttä, jos tarvitsemme lisätietoja.

Muut kuin tietoturvaan liittyvät tukikyselyt

Tämä sähköpostiosoite on tarkoitettu vain tietoturvaongelmista ilmoittamiseen. Jos tarvitset apua muihin ongelmiin, käy tukisivuillamme.

Suhtaudumme tietoturvaongelmiin vakavasti ja pyrimme korjaamaan vahvistettavissa olevat ongelmat nopeasti. Jotkin tuotteemme ovat kuitenkin erittäin monimutkaisia, ja niiden päivittäminen voi viedä aikaa. Kun saamme asianmukaisesti ilmoitetun tiedon todellisesta ongelmasta, pyrimme parhaamme mukaan vastaamaan sähköpostiviestiin, tutkimaan ongelman ja korjaamaan sen mahdollisimman pian.



Varoitus petollisista kaupoista

Olemme saaneet tietoomme, että useat verkkosivustot väittävät myyvänsä Canon-tuotteita jopa yli 90 %:n alennuksella. Kyseiset verkkosivustot muistuttavat virallista Canon Storea, mutta uskomme, että ne eivät ole oikeita kauppoja. Niiden tarkoitus on todennäköisesti johtaa asiakkaitamme harhaan ja kalastella henkilö- ja maksutietoja. Pyydämme asiakkaitamme pysymään valppaina asioidessaan Canonin ja muiden jälleenmyyjien verkkokaupoissa.


Canonin virallisen verkkokaupan osoite kaikissa Euroopan maissa näyttää tältä: https://store.canon.xx.
Viimeiset kirjaimet vaihtelevat maittain. Esimerkki: https://store.canon.fr ja https://store.canon.co.uk.