iStock_80038439_XXXLARGE

Zabezpečenie zariadení značky Canon

Na tejto strane sa nachádzajú dôležité informácie týkajúce sa zabezpečenia zariadení značky Canon

Najaktuálnejšie novinky

Problém pri overovaním totožnosti v systéme uniFLOW – pridané 18. 10. 2018

Zistili sme problém so zabezpečením, ktorý nastáva za istých okolností pri používaní systému uniFLOW. Spoločnosť NT-Ware vydala rýchlu opravu na vyriešenie tohto problému. Odporúčame, aby ste túto opravu na vašom systéme spustili čo najskôr.

Existuje možnosť získať neoprávnený prístup v prípade, že sa na overenie používa „používateľské meno/heslo“ alebo v prípade, že sa používa mechanizmus učenia kariet. Týka sa to iba konkrétnych verzií softvéru za predpokladu, že sa používajú s týmito spôsobmi overenia totožnosti: uniFLOW ver. 5.1 SRx, uniFLOW ver. 5.2 SRx, uniFLOW ver. 5.3 SRx, uniFLOW ver. 5.4 SRx, uniFLOW 2018 LTS SRx, uniFLOW 2018 vydania „v“.

Pokyny na inštaláciu tejto rýchlej opravy nájdete tu

Sme odhodlaní poskytnúť vám zabezpečené riešenia a ospravedlňujeme sa za akékoľvek komplikácie vzniknuté na základe tejto situácie. Ak chcete získať bližšie informácie týkajúce sa tohto upozornenia, obráťte sa na miestne zastúpenie spoločnosti Canon, autorizovaného predajcu alebo na zástupcu podpory spoločnosti Canon. Ak si všimnete akúkoľvek podozrivú aktivitu, nahláste ju okamžite vášmu manažérovi pre zákazníkov a oddeleniu IT.

 

Chyba faxu – pridané 31. 08. 2018

Nedávno nahlásili výskumníci chyby v komunikácii protokolov vo funkcii faxu niektorých produktov. (CVE-ID: CVE-2018-5924, CVE 2018-5925). Ak chcete získať viac informácií o vplyve týchto chýb na produkty Canon, ktoré sú vybavené funkciou faxu, pozrite si nižšie uvedené:

Na základe našej recenzie, keďže nevyužívajú farebný protokol faxu G3, ktorý je zneužitý týmito chybami, sa toto netýka nasledujúcich produktov: série modelov imageRUNNER/iR, imageRUNNER ADVANCE, LASER CLASS, imagePRESS, FAXPHONE, GPimageCLASS/i-SENSYS, ktoré sú vybavené funkciou faxu.

Produkty série MAXIFYPIXMA vybavené funkciou faxu však už používajú farebný protokol faxu G3. Nezistili sme však žiadne riziko škodlivého kódu, ktorý sa vykonáva prostredníctvom obvodu faxu, ani riziko bezpečnosti informácií uložených na týchto zariadeniach.

Budeme pokračovať v monitorovaní tejto situácie a vykonáme potrebné činnosti, aby sme pomohli zaistiť bezpečnosť vašich zariadení.


Chyba zabezpečia procesorov Spectre a Meltdown – pridané 08. 03. 2018

Nedávno boli zverejnené informácie o chybách zabezpečenia v súvislosti s niektorými procesormi od spoločností Intel, AMD a ARM, ktoré využívajú špekulatívne vykonávanie príkazov na zvýšenie výkonu. Tieto chyby zabezpečenia môžu útočníkovi poskytnúť neoprávnený prístup k oblastiam súkromnej vyrovnávacej pamäte.

Identifikované a pomenované boli dva aktívne varianty chýb, ktoré využívajú rôzne techniky zneužitia špekulatívneho vykonávania príkazov v napadnutých procesoroch. Ide o CVE-2017-5715, CVE-2017-5753: „Spectre“ a CVE-2017-5754: „Meltdown“.

Chyby zabezpečia sa môžu týkať nasledujúcich externých ovládačov Canon. Napriek tomu, že v súčasnosti neexistuje žiaden známy spôsob zneužitia týchto chýb, pripravujú sa protiopatrenia, aby mohli zákazníci naďalej bez obáv používať naše produkty.

ColorPASS:
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1

imagePASS:
U1 v1.1, U1 v1.1.1, U2 v1.0
Y1 v1.0, Y2 v1.0

Server imagePRESS-CR:
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1

Server imagePRESS:
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0
F200 v1.21, H300 v1.0
J100 v1.21, J200 v1.21
K100 v1.0, K200 v1.0
Q2 v2.0, Z1 v1.0


Chyby zabezpečia sa môžu týkať nasledujúcej služby spoločnosti Canon. Napriek tomu, že v súčasnosti neexistuje žiaden známy spôsob zneužitia týchto chýb, koncom februára 2018 boli pripravené protiopatrenia.

MDS Cloud

Všetky ostatné laserové multifunkčné tlačiarne a laserové tlačiarne Canon a príslušné softvérové produkty, teda okrem vyššie uvedených, nie sú v dôsledku týchto chýb ohrozené žiadnymi známymi procesmi zneužitia. Zákazníci môžu naďalej spoľahlivo používať naše produkty.

Spoločnosť Canon neustále pracuje na zaistení najvyššej úrovni zabezpečenia vo všetkých našich produktov a riešeniach. Informácie našich zákazníkov berieme vážne a ich ochrana je našou najvyššou prioritou.


Chyba v šifrovacom protokole WPA2 na sieťach Wi-Fi – pridané 16. 01. 2018

Istý odborník nedávno odhalil chybu štandardnej bezdrôtovej siete LAN (Wi-Fi) so šifrovacím protokolom WPA2, známu ako KRACK. Táto chyba umožňuje útočníkovi úmyselne zachytávať bezdrôtový prenos medzi klientom (koncové zariadenie vybavené funkciou pripojenia k sieti Wi-Fi) a prístupovým bodom (smerovač a pod.), a vykonávať potenciálne škodlivú činnosť. Z toho dôvodu túto chybu nemôže zneužívať osoba, ktorá je mimo dosahu signálu siete Wi-Fi ani vzdialená osoba, ktorá používa internet ako spojovací článok.


Zatiaľ nemáme potvrdené, či v dôsledku tejto chyby narazili používatelia produktov Canon na nejaké problémy, odporúčame však nasledujúce preventívne opatrenia, aby mohli aj naďalej pokojne využívať naše produkty:
• Na priame pripojenie kompatibilných zariadení do siete používajte kábel USB alebo ethernetový kábel
• Šifrujte prenos údajov zo zariadení, ktoré umožňujú nastavenia šifrovania (TLS/IPSec)
• Používajte fyzické média kompatibilné so zariadeniami, ako napríklad karty SD
• Používajte nastavenia s kompatibilnými zariadeniami, ako sú napríklad pripojenie Wireless Direct a Direct Connect


Ponúkané postupy ovládania a funkcie sa líšia v závislosti od zariadenia, preto si radšej podrobné informácie pozrite v príručke zariadenia. Odporúčame tiež, aby ste vhodné opatrenia vykonali aj v prípade takých zariadení, ako je váš počítač alebo smartfón. Viac informácií o vhodných opatreniach pre jednotlivé zariadenia získate u výrobcu zariadenia.



Zabezpečenie produktov

Vzhľadom na neustále sa zvyšujúcu popularitu internetu a technológií bezdrôtových sietí LAN sa dokáže k sieti pripojiť široké spektrum elektronických zariadení a následne diaľkovo ovládať rôzne funkcie.

Pri pripojení k sieti vzniká riziko neoprávneného prístupu tretích strán k informačným zariadeniam, čo môže viesť k vzniku problémov so zabezpečením, napr. neoprávnenému použitiu takýchto zariadení.

V záujme minimalizácie rizika vzniku takýchto problémov musia zariadenia uplatňovať náležité nastavenia a musia sa používať v zabezpečenom prostredí.

Aby naši zákazníci mohli používať produkty spoločnosti Canon bez obáv, odporúčame používateľom zaviesť nasledujúce bezpečnostné opatrenia.

1. Vytvorenie identifikátora a hesla správcu

V záujme zvýšenia zabezpečenia produktu značky Canon vytvorte identifikátor a heslo správcu. Správcovia môžu obmedzovať prístup k multifunkčnej tlačiarni a určovať, ktoré funkcie budú k dispozícii jednotlivým používateľom. Vďaka tomu je možné zabrániť neoprávnenému prístupu k zariadeniu a ochrániť údaje v rámci konfigurácie zariadenia.

2. Používanie súkromnej adresy IP

Pri nastavovaní tlačiarne priraďte súkromnú (internú) adresu IP. Získate tým väčšiu kontrolu nad prístupom k zariadeniu ako pri priradení verejnej (externej) adresy IP, ktorá môže povoliť neoprávnený prístup k tomuto zariadeniu a jeho funkciám prostredníctvom internetu.

3. Konfigurácia brány firewall (pomocou smerovača a pod.)

Pri inštalácii zariadenia Canon do internej/domácej siete skontrolujte nastavenie smerovača/brány firewall a uistite sa, že zariadenie nie je viditeľné z internetu (ak to nie je zámer). Ak ide o fyzické pripojenie, skontrolujte, či je kábel pripojený k internému portu. Ak je zariadenie v podnikovej sieti, bude pravdepodobne potrebné kontaktovať správcu so žiadosťou o podporu.

4. Šifrovanie komunikácie

Ak vaše zariadenie Canon podporuje šifrovanie, odporúčame ho aktivovať, aby sa zaistila bezpečná komunikácia medzi vaším zariadením a tlačiarňou. Znamená to, že so zariadeniami komunikujete pomocou protokolu https alebo ekvivalentného protokolu.


Bezpečnostné opatrenia pre konkrétne produkty spoločnosti Canon

Sme oboznámení s novinovými článkami o výskume inštitútu University Alliance Ruhr, ktorý sa týka možnej chyby ohrozujúcej sieťové tlačiarne cez programovací jazyk PostScript, ktorý sa všeobecne používa v našom odvetví. V tomto výskume neboli testované žiadne zariadenia značky Canon.

Spoločnosť Canon neustále pracuje na zaistení najvyššej úrovni zabezpečenia vo všetkých našich produktoch a riešeniach, vrátane sieťových tlačiarní. Informácie našich zákazníkov berieme vážne a ich ochrana je našou najvyššou prioritou. Naša Príručka posilnenia zabezpečenia multifunkčných zariadení popisuje postup a odporúčania pre najlepšiu konfiguráciu nastavení na bezpečné zavedenie.

Nižšie sú uvedené informácie týkajúce sa bezpečnostných opatrení pre konkrétne produkty spoločnosti Canon a postupy umožňujúce ich nastavenie. Upozorňujeme, že tieto informácie sú k dispozícii iba v angličtine.



Certifikácia

Norma ISO 27001 – informačná bezpečnosť

Spoločnosť Canon kladie veľký dôraz na to, aby informačná bezpečnosť ochraňovala dôvernosť, integritu a dostupnosť písomných, hlasových aj elektronických informácií, aby tak zaistila neustále zabezpečenie týchto bodov:

  • Dôvernosť – zaisťuje, aby informácie boli dostupné iba tým osobám, ktoré majú na prístup k nim oprávnenie
  • Integrita – zabezpečuje presnosť a úplnosť informácií a spôsobov ich spracovania
  • Dostupnosť – zaisťuje, aby mali oprávnené osoby v prípade potreby prístup k informáciám

Certifikácia v súlade s normou ISO 27001 demonštruje fakt, že spoločnosť Canon Europe má zavedené online aj offline systémy na ochranu podnikových informácií a údajov. Fakt, že spoločnosť Canon je držiteľom normy ISO 27001 potvrdzuje, že jej bezpečnostné postupy, počnúc vývojom až po doručenie, sú externe posudzované a získali certifikáciu v podobe medzinárodne uznávanej normy od tretej strany.

Spoločnosť Canon Europe je certifikovaná v súlade s normou ISO 27001 pre jej systém správy bezpečnosti informácií, čo našich zákazníkov ubezpečuje o tom, že dodržiavame svetové štandardy. Zahŕňa všetky aspekty informačnej bezpečnosti od správy rizík a auditu až po bezpečnosť produktov a riadenie incidentov.


Náš systém správy bezpečnosti informácií (ISMS) pokrýva tieto oblasti:

  • bezpečnostné zásady
  • organizácia bezpečnosti informácií
  • správa aktív
  • bezpečnosť ľudských zdrojov
  • fyzická a environmentálna bezpečnosť
  • riadenie komunikácie a prevádzky
  • riadenie prístupu
  • získanie, vývoj a údržba informačných systémov
  • riadenie incidentov bezpečnosti informácií
  • riadenie nepretržitého chodu prevádzky
  • dodržiavanie predpisov



Nahlásiť problém so zabezpečením

Ak ste narazili na problém so zabezpečením týkajúci sa produktu, systému alebo služby spoločnosti Canon, budeme radi, ak sa nám ozvete.

Ako nás kontaktovať

Ak sa domnievate, že ste objavili problém so zabezpečením produktu značky Canon alebo chcete nahlásiť bezpečnostnú udalosť, napíšte e-mail na adresu product-security@canon-europe.com. Uveďte podrobný súhrn daného problému so zabezpečením, presný názov produktu, verziu softvéru a charakter tohto problému. Zároveň pripojte svoju e-mailovú adresu a telefónne číslo, aby sme vás mohli kontaktovať, ak by sme potrebovali získať ďalšie informácie.

Požiadavky na podporu, ktoré nesúvisia so zabezpečením

Upozorňujeme, že táto e-mailová adresa slúži iba na nahlasovanie problémov so zabezpečením a nie je určená pre všeobecné záležitosti, v súvislosti s ktorými vyžadujete podporu. Ak potrebujete pomôcť s akoukoľvek inou záležitosťou, obráťte sa na naše stránky podpory.

Problémom týkajúcim sa zabezpečenia prisudzujeme náležitú vážnosť a pohotovo odpovedáme s cieľom vyriešiť overiteľné problémy, no niektoré naše produkty sú pomerne komplikované a ich aktualizácia si vyžaduje čas. V prípade náležitého oznámenia legitímneho problému spravíme všetko, čo bude v našich silách, aby sme na váš e-mail čo najskôr zareagovali, problém prešetrili a vyriešili.



Varovanie pred podvodným obchodom

Dozvedeli sme sa, že niektoré webové lokality tvrdia, že ponúkajú produkty spoločnosti Canon s výraznou zľavou 90 % alebo vyššou. Tieto webové lokality sú navrhnuté tak, aby vyzerali ako náš oficiálny obchod spoločnosti Canon. Domnievame sa, že ide o nelegitímne obchody, ktoré sú zamerané iba na popletenie a oklamanie našich zákazníkov s cieľom podeliť sa o svoje osobné a finančné údaje. Odporúčame zákazníkom, aby boli počas online nakupovania opatrní v komunikácii s predajcami spoločnosti Canon, ako aj inými predajcami.


Oficiálny online obchod spoločnosti Canon spoznáte jednoducho – všetky obchody spoločnosti Canon v Európe majú podobný názov domény: https://store.canon.xx
Posledné znaky sa líšia v závislosti od každej krajiny. Napríklad: https://store.canon.fr a https://store.canon.co.uk.

Možno budete potrebovať aj...