I kölvattnet av förra månadens rapport om att 30 Canon-kameror riskerar att attackera skadlig programvara har tillverkaren utfärdat firmwareuppdateringar för två av sina viktigaste produktlinjer, som omfattar de populära Canon EOS 5D Mark IV och 1D X Mark II.
Dessa uppdateringar bör skydda användare av nuvarande 1D- och 5D-system från säkerhetshotet, vilket också kan påverka varje kamera som använder det populära Picture Transfer Protocol (PTP).
• Läs mer: Säkerhetsvarning utfärdad - 30 kameror med risk för skadlig attack
"Ett internationellt team av säkerhetsforskare har uppmärksammat en sårbarhet relaterad till kommunikation via Picture Transfer Protocol (PTP), som används av Canons digitala kameror, samt en sårbarhet relaterad till firmwareuppdateringar", konstaterar tillverkaren.
"På grund av dessa sårbarheter finns potentialen för tredjepartsattacker på kameran om kameran är ansluten till en PC eller mobil enhet som har kapats via ett osäkert nätverk."
Canon har nu släppt firmware för följande kameror för att lösa problemet:
Canon EOS-1D X (version 1.2.1 finns att ladda ner)
Canon EOS-1D X Mark II (version 1.1.7 finns att ladda ner)
Canon EOS-1D C (version 1.4.2 finns att ladda ner)
Canon EOS 5D Mark III (version 1.3.6 finns att ladda ner)
Canon EOS 5D Mark IV (version 1.2.1 finns att ladda ner)
Canon EOS 5DS (version 1.1.3 finns att ladda ner)
Canon EOS 5DS R (version 1.1.3 finns att ladda ner)
Canon EOS 80D (version 1.0.3 är tillgänglig för nedladdning - redan släppt)
Följande berörda kameror väntar för närvarande på korrigering av firmware:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Som diskuterats i vår tidigare berättelse är detta inte en Canon-specifik fråga - alla kameror som använder PTP-protokollet påverkas potentiellt av samma säkerhetsrisk.
"Även om Canon EOS 80D var den som testades i denna demonstration, tror vi att liknande implementeringssårbarheter kan hittas även hos andra leverantörer, vilket potentiellt kan leda till samma kritiska resultat i alla digitalkameror", fick vi veta av Eyal Itkin, forskare för Check Point, som upptäckte sårbarheterna.
För närvarande har det inte funnits några bekräftade rapporter om skadlig aktivitet eller attacker på grund av säkerhetshålen i PTP. Canon har emellertid utfärdat ett antal lösningar - som också ska hjälpa till att skydda användare av alla berörda kameror, Canon eller på annat sätt:
- Se till att säkerhetsrelaterade inställningar är lämpliga för enheter som är anslutna till kameran, till exempel PC, mobil enhet och router som används.
- Anslut inte kameran till en dator eller mobil enhet som används i ett osäkert nätverk, till exempel i en gratis Wi-Fi-miljö.
- Anslut inte kameran till en dator eller mobil enhet som kan utsättas för virusinfektioner.
- Inaktivera kamerans nätverksfunktioner när de inte används.
- Ladda ner den officiella firmware från Canons webbplats när du utför en firmwareuppdatering för kameran.
Säkerhetsvarning för 30 kameror: Canon och Olympus svarar
Verbatim Fingerprint Secure Hard Drive skyddar och krypterar dina data
Canon EOS R hackad: Magic Lantern "laddad"
