Bezpieczeństwo dotyczące produktów Canon

Upowszechnienie się Internetu i technologii Wi-Fi sprawiło, że wiele rodzajów urządzeń może łączyć się z sieciami, co umożliwia zdalną obsługę różnych funkcji.

Po połączeniu z siecią urządzenia zawierające dane mogą być narażone na nieuprawniony dostęp osób trzecich, co może prowadzić do zagrożeń związanych z bezpieczeństwem, takich jak nieuprawione używanie urządzenia.

Aby można było ograniczyć prawdopodobieństwo takich zdarzeń do minimum, urządzenia muszą korzystać z odpowiednich ustawień i być używane w bezpiecznym środowisku.

Aby klienci mogli bezpiecznie używać produktów Canon, zalecamy im wdrożenie następujących środków bezpieczeństwa: 


1. Tworzenie identyfikatora i hasła administratora

W celu zwiększenia poziomu zabezpieczeń produktu Canon należy utworzyć identyfikator i hasło administratora. Administratorzy mogą ograniczyć dostęp do drukarki wielofunkcyjnej i kontrolować, które funkcje są dostępne dla poszczególnych użytkowników. Uniemożliwia to nieautoryzowany dostęp do urządzenia i chroni dane zapisane w konfiguracji urządzenia.

2. Używanie niepublicznego adresu IP

Podczas konfigurowania drukarki przypisz niepubliczny (wewnętrzny) adres IP. Daje to większą kontrolę nad dostępem do urządzenia niż przypisanie publicznego (zewnętrznego) adresu IP, który umożliwia nieautoryzowany dostęp do urządzenia i jego funkcji przez Internet.

3. Konfiguracja zapory sieciowej (poprzez użycie routera itp.)

Podczas instalowania produktu Canon w sieci wewnętrznej/domowej upewnij się, że konfiguracja routera/zapory sieciowej blokuje dostępność urządzenia przez Internet (chyba że chcesz, aby urządzenie było widoczne w Internecie). W przypadku połączenia fizycznego sprawdź, czy kabel jest podłączony do wewnętrznego portu. W przypadku sieci firmowej może być konieczny kontakt z administratorem sieci w celu uzyskania wskazówek.

4. Szyfrowanie przesyłanych informacji

Jeśli urządzenie firmy Canon obsługuje szyfrowanie, zalecamy upewnienie się, że komunikacja między urządzeniem a drukarką jest bezpieczna. Oznacza to, że do łączenia się z urządzeniami wykorzystujesz protokoły HTTPS lub ich odpowiedniki.

Zabezpieczenia konkretnych produktów Canon

Informacje dotyczące zabezpieczeń konkretnych produktów Canon i procedur konfiguracyjnych zostały przedstawione poniżej. Uwaga: informacje są dostępne tylko w języku angielskim.


Luka w zabezpieczeniach WPA2 protokołu szyfrowania Wi-Fi


Niedawno pewien naukowiec poinformował o luce w zabezpieczeniach znanej jako KRACKs, występującej w standardowym protokole szyfrowania WPA2 sieci Wi-Fi. Ta luka w zabezpieczeniach umożliwia osobie atakującej celowe przechwycenie transmisji bezprzewodowej pomiędzy klientem (terminal wyposażony w funkcję Wi-Fi) i punktem dostępu (np. routerem) w celu wykonania potencjalnie złośliwych działań. Z tego powodu niniejsza luka nie może zostać wykorzystana przez osoby będące poza zasięgiem sygnału Wi-Fi ani osoby w zdalnej lokalizacji i korzystające z połączenia internetowego.

Jak na razie nie mamy potwierdzonych informacji o tym, że użytkownicy produktów Canon ponieśli jakiekolwiek szkody w wyniku tej luki w zabezpieczeniach. Jednak w celu zapewnienia spokoju ducha klientom korzystającym z naszych produktów opublikujemy informacje o tym, w jaki sposób należy postępować z tą luką w zabezpieczeniach w przypadku określonych produktów. Po ustaleniu, które produkty mogą być zagrożone, zaktualizujemy informacje na tej stronie.



Zgłaszanie problemów dot. bezpieczeństwa

Jeśli wiesz o zagrożeniu związanym z bezpieczeństwem produktu, systemu lub usługi firmy Canon, poinformuj nas o tym.

Jak się z nami skontaktować

W przypadku wykrycia problemu z zabezpieczeniami produktu Canon lub chęci zgłoszenia zdarzenia z tym związanego należy użyć następującego adresu e-mail: product-security@canon-europe.com. Prosimy o podanie szczegółowego opisu problemu z zabezpieczeniami, dokładnej nazwy produktu, wersji oprogramowania i charakteru zdarzenia. Ponadto należy podać adres e-mail i numer telefonu, tak abyśmy mogli się skontaktować, gdyby były potrzebne dodatkowe informacje.

Pomoc techniczna niezwiązana z bezpieczeństwem

Uwaga: ten adres e-mail jest przeznaczony do zgłaszania problemów związanych z bezpieczeństwem, a nie do obsługi zapytań o charakterze ogólnym. W przypadku innych problemów należy skorzystać z naszych stron pomocy technicznej.

Poważnie podchodzimy do kwestii związanych z bezpieczeństwem i szybko reagujemy na potwierdzone problemy, jednak niektóre z naszych produktów mają skomplikowaną budowę i ich uaktualnienie wymaga czasu. Gdy uzyskamy informacje o faktycznych problemach w odpowiedniej formie, dołożymy wszelkich starań, aby jak najszybciej odpowiedzieć na wiadomość e-mail, zbadać sprawę i wyeliminować problemy.