Bezpieczeństwo dotyczące produktów Canon

Upowszechnienie się Internetu i technologii Wi-Fi sprawiło, że wiele rodzajów urządzeń może łączyć się z sieciami, co umożliwia zdalną obsługę różnych funkcji.

Po połączeniu z siecią urządzenia zawierające dane mogą być narażone na nieuprawniony dostęp osób trzecich, co może prowadzić do zagrożeń związanych z bezpieczeństwem, takich jak nieuprawione używanie urządzenia.

Aby można było ograniczyć prawdopodobieństwo takich zdarzeń do minimum, urządzenia muszą korzystać z odpowiednich ustawień i być używane w bezpiecznym środowisku.

Aby klienci mogli bezpiecznie używać produktów Canon, zalecamy im wdrożenie następujących środków bezpieczeństwa: 


1. Tworzenie identyfikatora i hasła administratora

W celu zwiększenia poziomu zabezpieczeń produktu Canon należy utworzyć identyfikator i hasło administratora. Administratorzy mogą ograniczyć dostęp do drukarki wielofunkcyjnej i kontrolować, które funkcje są dostępne dla poszczególnych użytkowników. Uniemożliwia to nieautoryzowany dostęp do urządzenia i chroni dane zapisane w konfiguracji urządzenia.

2. Używanie niepublicznego adresu IP

Podczas konfigurowania drukarki przypisz niepubliczny (wewnętrzny) adres IP. Daje to większą kontrolę nad dostępem do urządzenia niż przypisanie publicznego (zewnętrznego) adresu IP, który umożliwia nieautoryzowany dostęp do urządzenia i jego funkcji przez Internet.

3. Konfiguracja zapory sieciowej (poprzez użycie routera itp.)

Podczas instalowania produktu Canon w sieci wewnętrznej/domowej upewnij się, że konfiguracja routera/zapory sieciowej blokuje dostępność urządzenia przez Internet (chyba że chcesz, aby urządzenie było widoczne w Internecie). W przypadku połączenia fizycznego sprawdź, czy kabel jest podłączony do wewnętrznego portu. W przypadku sieci firmowej może być konieczny kontakt z administratorem sieci w celu uzyskania wskazówek.

4. Szyfrowanie przesyłanych informacji

Jeśli urządzenie firmy Canon obsługuje szyfrowanie, zalecamy upewnienie się, że komunikacja między urządzeniem a drukarką jest bezpieczna. Oznacza to, że do łączenia się z urządzeniami wykorzystujesz protokoły HTTPS lub ich odpowiedniki.

Zabezpieczenia konkretnych produktów Canon

Informacje dotyczące zabezpieczeń konkretnych produktów Canon i procedur konfiguracyjnych zostały przedstawione poniżej. Uwaga: informacje są dostępne tylko w języku angielskim.


Spectre i Meltdown – luki w zabezpieczeniach procesorów


Ostatnio podano do publicznej wiadomości informacje o lukach w zabezpieczeniach niektórych procesorów Intel, AMD i ARM, które korzystają z przetwarzania predykcyjnego w celu zwiększenia wydajności. Te luki mogą umożliwić osobie atakującej uzyskanie nieupoważnionego dostępu do obszarów prywatnych buforowanej pamięci.

Określono i nazwano dwa warianty luk, które wykorzystują różne techniki do wykorzystania funkcji przetwarzania predykcyjnego w dotkniętych tym problemem procesorach. Są one luki CVE-2017-5715 i CVE-2017-5753: „Spectre” oraz CVE-2017-5754: „Meltdown”.

Luka może dotyczyć poniższych zewnętrznych kontrolerów firmy Canon. Wprawdzie obecnie nie są znane żadne sposoby wykorzystania tych luk, to są przygotowywane środki zaradcze, dzięki którym klienci będą mogli korzystać z naszych produktów bez obaw.

ColorPASS:
GX300 2.0, GX300 2.1, GX400 1.0, GX500 1.1

imagePASS:
U1 1.1, U1 1.1.1, U2 1.0
Y1 1.0, Y2 1.0

Serwer imagePRESS-CR:
A7000 2.1, A7000 3.0, A7300 1.0, A7500 2.1, A8000 1.1

Serwer imagePRESS:
A1200 1.0, A1200 1.1, A1300 1.0, A2200 1.0, A2200 1.1, A2300 1.0, A3200 1.0, A3200 1.1, A3300 1.0
B4000 1.0, B4100 1.0, B5000 1.0, B5100 1.0
F200 1.21, H300 1.0
J100 1.21, J200 1.21
K100 1.0, K200 1.0
Q2 2.0, Z1 1.0

Omawiane luki mogą dotyczyć poniższych usług firmy Canon. Wprawdzie obecnie nie są znane żadne sposoby wykorzystania tych luk, jednak do końca lutego 2018 r. opracowano środki zaradcze.

MDS Cloud

Wszystkie jedno- i wielofunkcyjne laserowe drukarki firmy Canon i związane z nimi oprogramowanie, z wyjątkiem pozycji wymienionych powyżej, nie są zagrożone tymi lukami w wyniku działania jakiegokolwiek znanego procesu. Klienci nadal mogą korzystać z naszych produktów bez obaw.

Firma Canon nieustannie dba o zapewnienie najwyższego poziomu bezpieczeństwa w przypadku wszystkich swoich produktów i usług. Kwestię bezpieczeństwa danych naszych klientów traktujemy bardzo poważnie, a ich ochrona jest dla nas priorytetem.

Luka w zabezpieczeniach WPA2 protokołu szyfrowania Wi-Fi

Niedawno pewien naukowiec poinformował o luce w zabezpieczeniach znanej jako KRACKs, występującej w standardowym protokole szyfrowania WPA2 sieci Wi-Fi. Ta luka w zabezpieczeniach umożliwia osobie atakującej celowe przechwycenie transmisji bezprzewodowej pomiędzy klientem (terminal wyposażony w funkcję Wi-Fi) i punktem dostępu (np. routerem) w celu wykonania potencjalnie złośliwych działań. Z tego powodu niniejsza luka nie może zostać wykorzystana przez osoby będące poza zasięgiem sygnału Wi-Fi ani osoby w zdalnej lokalizacji i korzystające z połączenia internetowego.

Jak na razie nie mamy potwierdzonych informacji o tym, że użytkownicy produktów Canon napotkali jakiekolwiek problemy w wyniku tej luki w zabezpieczeniach. Jednak w celu zapewnienia spokoju ducha klientom korzystającym z naszych produktów zalecamy podjęcie następujących środków zapobiegawczych:


• Należy używać kabla USB lub Ethernet do bezpośredniego łączenia zgodnych urządzeń z siecią.
• Należy szyfrować dane przesyłane z urządzeń, które umożliwiają konfigurację szyfrowania (TLS/IPSec).
• Należy używać fizycznych nośników, np. kart SD, ze zgodnymi urządzeniami.
• Należy korzystać z opcji bezpośredniego połączenia bezprzewodowego i połączenia bezpośredniego w przypadku zgodnych urządzeń.


Ponieważ procedury i zakres dostępnych funkcji zależą od urządzenia, należy zapoznać się z instrukcją obsługi, która zawiera szczegółowe informacje. Zalecamy również podjęcie odpowiednich kroków w przypadku takich urządzeń jak komputery i smartfony. Informacje o odpowiednich środkach w przypadku danego urządzenia można uzyskać od jego producenta.
 



Zgłaszanie problemów dot. bezpieczeństwa

Jeśli wiesz o zagrożeniu związanym z bezpieczeństwem produktu, systemu lub usługi firmy Canon, poinformuj nas o tym.

Jak się z nami skontaktować

W przypadku wykrycia problemu z zabezpieczeniami produktu Canon lub chęci zgłoszenia zdarzenia z tym związanego należy użyć następującego adresu e-mail: product-security@canon-europe.com. Prosimy o podanie szczegółowego opisu problemu z zabezpieczeniami, dokładnej nazwy produktu, wersji oprogramowania i charakteru zdarzenia. Ponadto należy podać adres e-mail i numer telefonu, tak abyśmy mogli się skontaktować, gdyby były potrzebne dodatkowe informacje.

Pomoc techniczna niezwiązana z bezpieczeństwem

Uwaga: ten adres e-mail jest przeznaczony do zgłaszania problemów związanych z bezpieczeństwem, a nie do obsługi zapytań o charakterze ogólnym. W przypadku innych problemów należy skorzystać z naszych stron pomocy technicznej.

Poważnie podchodzimy do kwestii związanych z bezpieczeństwem i szybko reagujemy na potwierdzone problemy, jednak niektóre z naszych produktów mają skomplikowaną budowę i ich uaktualnienie wymaga czasu. Gdy uzyskamy informacje o faktycznych problemach w odpowiedniej formie, dołożymy wszelkich starań, aby jak najszybciej odpowiedzieć na wiadomość e-mail, zbadać sprawę i wyeliminować problemy.

Ostrzeżenie dotyczące fałszywych sklepów

Otrzymaliśmy sygnały, że istnieje kilkanaście witryn internetowych, na których rzekomo można znaleźć produkty firmy Canon oferowane z 90-procentową (a nawet wyższą) zniżką. Witryny zaprojektowano w taki sposób, aby wyglądały na oficjalne sklepy firmy Canon. Naszym zdaniem mają one oszukańczy charakter, a ich celem jest wyłudzanie od naszych klientów danych osobowych i finansowych. Zalecamy naszym klientom zachowanie dużej ostrożności podczas internetowych zakupów w sklepach Canon i sklepach sprzedawców detalicznych.

Oficjalne sklepy internetowe firmy Canon mają podobną nazwę domeny w całej Europie: https://store.canon.xx.
Ostatnie znaki zależą od kraju, dla którego przeznaczony jest dany sklep. Przykłady: https://store.canon.fr i https://store.canon.co.uk.