À la suite du rapport du mois dernier selon lequel 30 appareils photo Canon risquent d'être attaqués par des logiciels malveillants, le fabricant a publié des mises à jour du micrologiciel pour deux de ses principales gammes de produits, comprenant les populaires Canon EOS 5D Mark IV et 1D X Mark II.
Ces mises à jour devraient protéger les utilisateurs des systèmes 1D et 5D actuels de la menace de sécurité, qui a également un impact potentiel sur toutes les caméras utilisant le populaire Picture Transfer Protocol (PTP).
• En savoir plus: alerte de sécurité émise - 30 caméras risquent d'être attaquées par des logiciels malveillants
«Une équipe internationale de chercheurs en sécurité a attiré notre attention sur une vulnérabilité liée aux communications via le Picture Transfer Protocol (PTP), qui est utilisé par les appareils photo numériques Canon, ainsi qu'une vulnérabilité liée aux mises à jour du firmware», note le fabricant.
"En raison de ces vulnérabilités, il existe un potentiel d'attaque de tiers contre la caméra si la caméra est connectée à un PC ou un appareil mobile qui a été détourné via un réseau non sécurisé."
Canon a maintenant publié le micrologiciel des appareils photo suivants pour résoudre le problème:
Canon EOS-1D X (la version 1.2.1 est disponible en téléchargement)
Canon EOS-1D X Mark II (la version 1.1.7 est disponible en téléchargement)
Canon EOS-1D C (la version 1.4.2 est disponible en téléchargement)
Canon EOS 5D Mark III (la version 1.3.6 est disponible au téléchargement)
Canon EOS 5D Mark IV (la version 1.2.1 est disponible au téléchargement)
Canon EOS 5DS (la version 1.1.3 est disponible en téléchargement)
Canon EOS 5DS R (la version 1.1.3 est disponible en téléchargement)
Canon EOS 80D (la version 1.0.3 est disponible au téléchargement - déjà publiée)
Les caméras concernées suivantes sont actuellement en attente de corrections du micrologiciel:
Canon EOS 6D
Canon EOS 6D Mark II
Canon EOS 7D Mark II
Canon EOS 70D
Canon EOS M10
Canon EOS M100
Canon EOS M3
Canon EOS M5
Canon EOS M50
Canon EOS M6
Canon EOS R
Canon EOS RP
Canon EOS Rebel SL2
Canon EOS Rebel SL3
Canon EOS Rebel T6
Canon EOS Rebel T6i
Canon EOS Rebel T6s
Canon EOS Rebel T7
Canon EOS Rebel T7I
Canon PowerShot G5X Mark II
Canon PowerShot SX70 HS
Canon PowerShot SX740 HS
Comme indiqué dans notre article précédent, il ne s'agit pas d'un problème spécifique à Canon - toute caméra utilisant le protocole PTP est potentiellement affectée par le même risque de sécurité.
«Bien que le Canon EOS 80D ait été celui qui a été testé dans cette démonstration, nous pensons que des vulnérabilités d'implémentation similaires pourraient également être trouvées chez d'autres fournisseurs, conduisant potentiellement aux mêmes résultats critiques dans n'importe quel appareil photo numérique», nous a-t-on dit par Eyal Itkin, chercheur pour Check Point, qui a découvert les vulnérabilités.
À l'heure actuelle, il n'y a pas eu de rapports confirmés d'activité malveillante ou d'attaques en raison des failles de sécurité dans le PTP. Cependant, Canon a publié un certain nombre de solutions de contournement - qui devraient également aider à protéger les utilisateurs de tout appareil photo concerné, Canon ou autre:
- Assurez-vous de l'adéquation des paramètres de sécurité des périphériques connectés à la caméra, tels que le PC, le périphérique mobile et le routeur utilisés.
- Ne connectez pas l'appareil photo à un ordinateur ou à un appareil mobile utilisé dans un réseau non sécurisé, comme dans un environnement Wi-Fi gratuit.
- Ne connectez pas l'appareil photo à un ordinateur ou à un appareil mobile potentiellement exposé à des infections virales.
- Désactivez les fonctions réseau de la caméra lorsqu'elles ne sont pas utilisées.
- Téléchargez le micrologiciel officiel sur le site Web de Canon lorsque vous effectuez une mise à jour du micrologiciel de l'appareil photo.
Alerte de sécurité émise pour 30 appareils photo: Canon et Olympus répondent
Le disque dur sécurisé par empreintes digitales Verbatim protège et crypte vos données
Canon EOS R piraté: Magic Lantern «chargé avec succès»