Fotocamere Canon: bug di sicurezza nel protocollo PTP, ma niente panico

Fotocamere Canon: bug di sicurezza nel protocollo PTP, ma niente panico

di Mattia Speroni, pubblicata il

“Alcune fotocamere Canon (comprese le ultime mirrorless EOS R e EOS RP) presentano una vulnerabilità di sicurezza legata al protocollo PTP. Il produttore rilascerà un firmware in futuro, ecco come proteggersi fino ad allora.”

Alcune fotocamere Canon sono afflitte da un problema di sicurezza legato al protocollo PTP (Picture Transfer Protocol). Ancora non è stato rilasciato alcun firmware correttivo ma la società nipponica ha assicurato che sono già al lavoro per risolvere il problema. I modelli coinvolti sono molteplici e vanno dalla fascia medio-bassa fino alle soluzioni professionali.

Canon EOS

Stando a quanto riportato il protocollo PTP potrebbe essere sfruttato per attaccare i dispositivi di un utente e connettere la fotocamera a reti non sicure. Le vulnerabilità hanno diversi codici identificativi: CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000 e CVE-2019-6001.

Non è ancora stato provato "nel mondo reale" un attacco alle fotocamere Canon sfruttando questa vulnerabilità, ma è comunque un potenziale problema sia per professionisti che per gli utenti consumer. Nell'attesa di un firmware correttivo, è la stessa società che consiglia alcune misure per proteggersi dall'attacco.

  • Per chi avesse le fotocamere Canon soggette al problema (elencate sotto) sarà necessario essere sicuri di connetterle solo a dispositivi come PC, smartphone e router aggiornati e considerabili sicuri.
  • Evitare di utilizzare i dispositivi con reti Wi-Fi gratuite o potenzialmente insicure (sono afflitte anche le connessioni Ethernet).
  • Non collegare la fotocamera a PC o smartphone infettati.
  • Se non si utilizzano le funzionalità per il collegamento della fotocamera alla rete, disabilitarle.
  • Aggiornare la fotocamera con l'ultimo firmware disponibile (appena sarà rilasciato).

Le fotocamere Canon coinvolte, come scritto sopra, sono diverse e comprendono anche modelli dedicati al mondo professionale e top-di-gamma. Sono comprese anche le nuove mirrorless EOS R e EOS RP.

  • EOS-1DX
  • EOS-1DX MK II
  • EOS 6D Mark II
  • EOS 760D
  • EOS M5
  • EOS 7D Mark II
  • EOS 77D
  • EOS M6
  • EOS-1DC
  • EOS 70D
  • EOS 1300D
  • EOS M10
  • EOS 5D Mark IV
  • EOS 5D Mark III
  • EOS 80D
  • EOS 2000D
  • EOS M100
  • EOS 750D
  • EOS 4000D
  • EOS M50
  • EOS 5DS
  • EOS 800D
  • EOS R
  • EOS RP
  • EOS 6D
  • EOS 250D
  • EOS M3
  • EOS 5DS R
  • EOS 200D
  • PowerShot SX70 HS
  • PowerShot SX740 HS
  • PowerShot G5X Mark II

Commenti (2)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: biometallo pubblicato il 16 Settembre 2019, 20:30
Ma non è sostanzialmente la stessa notizia data anche qui tempo fa?

Del resto sulla stessa pagina della canon di cui è stato messo il link le informazioni sul ptp risalgono al 6 agosto, comunque credo di aver trovato la fonte dell'articolo Canon cameras: security bugs in the PTP protocol, but don't panic

Sono invece perplesso che non siano usciti firmware correttivi, anche perché tempo fa avevo letto che già all'epoca di quell'annuncio del 6 agosto ne erano usciti per alcuni modelli, ma francamente non ho neanche voglia di controllare, anche perché l'unica reflex che ho in prestito dal 2016 è comunque una Nikon
Commento # 2 di: Guizzo_86 pubblicato il 17 Settembre 2019, 19:04
In realtà i firmware correttivi sono già stati rilasciati ad inizio settembre https://www.canon.it/support/consum...9&language=