A raíz del informe del mes pasado de que 30 cámaras Canon corren el riesgo de sufrir un ataque de malware, el fabricante ha publicado actualizaciones de firmware para dos de sus líneas de productos clave, que incluyen las populares Canon EOS 5D Mark IV y 1D X Mark II.
Estas actualizaciones deberían proteger a los usuarios de los sistemas 1D y 5D actuales de la amenaza de seguridad, que también afecta potencialmente a todas las cámaras que utilizan el popular Protocolo de transferencia de imágenes (PTP).
• Leer más: alerta de seguridad emitida: 30 cámaras en riesgo de ataque de malware
"Un equipo internacional de investigadores de seguridad ha llamado nuestra atención sobre una vulnerabilidad relacionada con las comunicaciones a través del Protocolo de transferencia de imágenes (PTP), que utilizan las cámaras digitales Canon, así como una vulnerabilidad relacionada con las actualizaciones de firmware", señala el fabricante.
"Debido a estas vulnerabilidades, existe la posibilidad de un ataque de terceros a la cámara si la cámara está conectada a una PC o dispositivo móvil que ha sido secuestrado a través de una red insegura".
Canon ahora ha lanzado firmware para las siguientes cámaras para abordar el problema:
Canon EOS-1D X (la versión 1.2.1 está disponible para descargar)
Canon EOS-1D X Mark II (la versión 1.1.7 está disponible para descargar)
Canon EOS-1D C (la versión 1.4.2 está disponible para descargar)
Canon EOS 5D Mark III (la versión 1.3.6 está disponible para descargar)
Canon EOS 5D Mark IV (la versión 1.2.1 está disponible para descargar)
Canon EOS 5DS (la versión 1.1.3 está disponible para descargar)
Canon EOS 5DS R (la versión 1.1.3 está disponible para descargar)
Canon EOS 80D (la versión 1.0.3 está disponible para descargar, ya lanzada)
Las siguientes cámaras afectadas están actualmente a la espera de correcciones de firmware:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Como se discutió en nuestra historia anterior, este no es un problema específico de Canon: cualquier cámara que use el protocolo PTP se ve potencialmente afectada por el mismo riesgo de seguridad.
"Si bien la Canon EOS 80D fue la que se probó en esta demostración, creemos que también se podrían encontrar vulnerabilidades de implementación similares en otros proveedores, lo que podría conducir a los mismos resultados críticos en cualquier cámara digital", nos dijo Eyal Itkin, investigador de Check Point, que descubrió las vulnerabilidades.
En la actualidad, no ha habido informes confirmados de actividad maliciosa o ataques debido a los agujeros de seguridad en el PTP. Sin embargo, Canon ha emitido una serie de soluciones, que también deberían ayudar a proteger a los usuarios de cualquier cámara afectada, Canon o de otro tipo:
- Asegúrese de la idoneidad de los ajustes relacionados con la seguridad de los dispositivos conectados a la cámara, como la PC, el dispositivo móvil y el enrutador que se está utilizando.
- No conecte la cámara a una PC o dispositivo móvil que se esté utilizando en una red insegura, como en un entorno Wi-Fi gratuito.
- No conecte la cámara a una PC o dispositivo móvil que esté potencialmente expuesto a infecciones de virus.
- Desactive las funciones de red de la cámara cuando no se estén utilizando.
- Descargue el firmware oficial del sitio web de Canon cuando realice una actualización del firmware de la cámara.
Alerta de seguridad emitida para 30 cámaras: Canon y Olympus responden
Verbatim Fingerprint Secure Hard Drive protege y cifra sus datos
Canon EOS R pirateado: Magic Lantern "cargado correctamente"