iStock_80038439_XXXLARGE

Canons säkerhet

På den här sidan hittar du viktig information om Canons säkerhet

Senaste nytt

Problem med uniFLOW-autentisering – tillagt 2018-10-18

Vi har identifierat ett säkerhetsproblem som förekommer under vissa omständigheter med uniFLOW och NT-Ware har utfärdat en snabbkorrigering för att lösa det. Vi rekommenderar starkt att du kör den här korrigeringen på ditt system så snart som möjligt.

Det är möjligt att få obehörig åtkomst där ”användarnamn/lösenord” används som autentisering eller mekanismen för kortinlärning utnyttjas. Det gäller endast vissa versioner av programvaran, när den används med följande autentisering: uniFLOW V5.1 SRx, uniFLOW V5.2 SRx, uniFLOW V5.3 SRx, uniFLOW V5.4 SRx, uniFLOW 2018 LTS SRx, uniFLOW 2018 v-utgåvor.

Här finns anvisningar om hur du installerar snabbkorrigeringen

Vi strävar efter att tillhandahålla våra kunder säkra lösningar och ber om ursäkt för eventuella besvär detta har orsakat. Kontakta ditt lokala Canon-kontor, auktoriserade återförsäljare eller Canon-supportrepresentant för mer information. Rapportera eventuella misstänkta aktiviteter omedelbart till din administratör och IT-avdelningen.

 

Sårbarheter i faxfunktioner – tillagt 2018-08-31

Nyligen har forskare rapporterat sårbarheter i kommunikationsprotokollen i faxfunktionen hos vissa produkter. (CVE-ID: CVE-2018-5924, CVE 2018-5925). Se nedan om du vill ha mer information om hur de här sårbarheterna påverkar Canon-produkter med faxfunktion:

Vår granskning visar att följande produkter inte berörs, eftersom de inte har G3 Fax-färgprotokollet som påverkas av de här sårbarheterna: imageRUNNER/iR, imageRUNNER ADVANCE, LASER CLASS, imagePRESS, FAXPHONE, GP och modellerna i imageCLASS/i-SENSYS-serien som har faxfunktion.

Produkter med faxfunktioner i serierna MAXIFY och PIXMA använder G3 Fax-färgprotokollet. Vi har dock inte kunnat identifiera någon risk för att skadling kod kommer in via faxkretsen eller någon säkerhetsrisk för information som sparas på de här enheterna.

Vi fortsätter att hålla ett öga på situationen och vidtar vid behov lämpliga åtgärder för att säkerställa att våra enheter är skyddade.


Sårbarheter i CPU-säkerheten, Spectre och Meltdown – tillagt 2018-03-08

Nyligen tillkännagavs sårbarheter hos vissa CPU:er från Intel, AMD och ARM som använder spekulativ exekvering för att förbättra prestandan. Dessa sårbarheter kan göra att angripare kan få obehörig åtkomst till privat cacheminne.

Man har identifierat två varianter av sårbarheter som använder olika tekniker för att utnyttja funktionerna med spekulativ exekvering hos de drabbade processorerna. De två varianterna är CVE-2017-5715, CVE-2017-5753: ”Spectre” och CVE-2017-5754: ”Meltdown”.

Följande externa styrenheter från Canon kan vara påverkade av dessa sårbarheter. Det finns för närvarande inga kända sätt att utnyttja dessa sårbarheter, men vi håller på att förbereda motåtgärder så att kunderna ska kunna fortsätta använda våra produkter utan att behöva oroa sig.

ColorPASS:
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1

imagePASS:
U1 v1.1, U1 v1.1.1, U2 v1.0
Y1 v1.0, Y2 v1.0

imagePRESS-CR Server:
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1

imagePRESS Server:
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0
F200 v1.21, H300 v1.0
J100 v1.21, J200 v1.21
K100 v1.0, K200 v1.0
Q2 v2.0, Z1 v1.0


Följande Canon-tjänster kan vara påverkade av dessa sårbarheter. Det finns för närvarande inga kända sätt att utnyttja dessa sårbarheter, men motåtgärder vidtogs i slutet av februari 2018.

MDS Cloud

Inga multifunktionella laserskrivare och laserskrivare från Canon med tillhörande programvara, utom ovannämnda, påverkas av dessa sårbarheter genom något känt exploateringssätt. Våra kunder kan fortsätta känna sig trygga med att använda våra produkter.

Canon arbetar kontinuerligt för att garantera högsta möjliga säkerhetsnivå i alla våra produkter och lösningar. Vi tar säkerheten för våra kunders information på allvar och vår högsta prioritet är att skydda denna information.


Sårbarheter i krypteringsprotokollet WPA2 för Wi-Fi – tillagt 2018-01-16

En forskare offentliggjorde nyligen en sårbarhet som kallas KRACKs i standardkrypteringsprotokollet WPA2 för trådlöst LAN (Wi-Fi). Den här sårbarheten gör att en angripare avsiktligt kan fånga upp trådlös överföring mellan klient (terminal utrustad med Wi-Fi-funktion) och kopplingspunkt (router etc.) och utföra potentiellt skadliga aktiviteter. Därför kan den här sårbarheten inte utnyttjas av någon utanför Wi-Fi-signalens intervall eller via internet från en annan plats.


Vi har dock ännu inte fått bekräftat att de problem som användare av Canon-produkter har stött på har uppstått på grund av den här sårbarheten, men för att våra kunder ska kunna fortsätta att använda våra produkter utan att oroa sig rekommenderar vi följande förebyggande åtgärder:
•Använd en USB-kabel eller Ethernet-kabel för att direktanslutning av kompatibla enheter till ett nätverk.
•Kryptera dataöverföring från enheter som aktiverar krypteringsinställningar (TLS/IPSec).
•Använd fysiska medier som SD-kort på kompatibla enheter.
•Använd inställningar som t.ex. Wireless Direct och Direct Connect på kompatibla enheter.


De procedurer och funktioner som erbjuds varierar från enhet till enhet, se enhetens användarhandbok för mer information. Vi rekommenderar även att du vidtar lämpliga åtgärder för enheter som din dator eller smartphone. För information om lämpliga åtgärder för varje enhet, kontakta tillverkaren.



Produktsäkerhet

I och med att Internet och trådlös LAN-teknik har blivit allt mer populärt, finns det nu ett varierat utbud av elektroniska enheter som kan ansluta till ett nätverk, vilket gör det möjligt att fjärrstyra olika funktioner.

När informationsenheter ansluts till ett nätverk blir de sårbara när det gäller obehörig åtkomst från tredje part, vilket kan leda till säkerhetsproblem som obehörig användning av enheten.

För att minimera risken för sådana problem, måste enheterna ha rätt inställningar och användas i en säker miljö.

För att kunna se till att våra kunder kan känna sig trygga när de använder Canons produkter rekommenderar vi att användarna genomför följande skyddsåtgärder –

1. Skapa ett administratörs-ID och -lösenord

I syfte att stärka säkerheten hos din Canon-produkt ska du skapa ett administratörs-ID och -lösenord. Administratörer kan begränsa åtkomsten till en multifunktionsskrivare och styra vilka funktioner som görs tillgängliga för enskilda användare. Detta hjälper till att förhindra obehörig åtkomst till enheten och skyddar data i maskinens konfiguration.

2. Använd en privat IP-adress

När du installerar din skrivare, tilldela en privat (intern) IP-adress. Detta ger dig större kontroll över åtkomsten till enheten än att tilldela en publik (extern) IP-adress som kan ge obehöriga tillgång via Internet till enheten och dess funktioner.

3. Konfigurera en brandvägg (med hjälp av en router osv.)

När du installerar din Canon-produkt i ett internt/hemnätverk kontrollerar du din routers/brandväggs konfiguration för att se till att enheten inte är synlig från Internet (såvida inte detta är din avsikt). Om detta är en fysisk anslutning kontrollerar du att kabeln är ansluten till en intern port. Om enheten är ansluten till ett företagsnätverk kan du behöva kontakta nätverksadministratören för vägledning.

4. Kryptera kommunikationen

Om din Canon-enhet stödjer kryptering rekommenderar vi att du aktiverar den funktionen för att säkerställa att kommunikationen mellan enheten och skrivaren förblir säker. Detta skulle innebära att du kommunicerar med enheterna via https eller motsvarande.


Säkerhetsåtgärder för specifika Canon-produkter

VI känner till nyhetsartiklarna om forskning från University Alliance Ruhr angående potentiell sårbarhet för nätverksanslutna skrivare via PostScript-programmeringsspråket som används av många inom vår bransch. Inga Canon-enheter testades i forskningen.

Canon arbetar ständigt för att säkerställa högsta säkerhetsnivå för alla våra produkter och lösningar, bland annat nätverksanslutna skrivare. Vi tar säkerheten för våra kunders information på allvar och vår högsta prioritet är att skydda denna information. Vår MFD-säkerhetsguide förklarar och ger råd om de bästa konfigurationsinställningarna för säker implementering.

Information om säkerhetsåtgärder för specifika Canon-produkter och deras inställningsrutiner beskrivs nedan. Observera att informationen endast är tillgänglig på engelska –



Certifiering

ISO 27001 informationssäkerhet

Canon lägger största fokus på informationssäkerhet som skyddar sekretessen, integriteten och tillgängligheten på skriven, talad och elektronisk information för att säkerställa att följande alltid säkerställs:

  • Sekretess – säkerställer att information endast är tillgänglig för dem som har behörighet
  • Integritet – skydda informations och metoders exakthet och fullständighet
  • Tillgänglighet – säkerställer att behöriga användare har tillgång till informationen när den behövs

ISO 27001-certifiering visar att Canon Europe har system för att skydda företagsinformation och -data, oavsett om det är online eller offline. Genom att inneha ISO 27001 kan Canon Europe bekräfta att säkerhetsprocesserna från utveckling till leverans har blivit externt bedömda och certifierade av tredje part som en internationellt erkänd standard.

Canon Europe har ISO 27001-certifierats för sitt informationssäkerhetshanteringssystem. Kunderna vet därmed att Canon uppfyller högt ställda krav. Den omfattar alla typer av informationssäkerhet från risk- och revisionshantering till produktsäkerhet och beredskapshantering.


Vårt informationssäkerhetshanteringssystem (ISMER) omfattar följande områden:

  • säkerhetspolitik
  • organisering av informationssäkerhet
  • tillgångshantering
  • HR-säkerhet
  • fysisk och miljömässig säkerhet
  • kommunikation och drifthantering
  • åtkomstkontroll
  • hämtning, utveckling och underhåll av informationsystem
  • beredskapshantering för informationssäkerhet
  • hantering av företagskontinuitet
  • regelefterlevnad



Rapportera ett säkerhetsproblem

Om du känner till ett säkerhetsproblem som rör en produkt, ett system eller en tjänst från Canon vill vi att du hör av dig.

Så här kontaktar du oss

Om du tror dig ha upptäckt ett säkerhetsproblem med en Canon-produkt eller vill rapportera ett säkerhetstillbud ska du skicka ett e-postmeddelande till produkt-security@canon-europe.com. Ge en detaljerad sammanfattning av säkerhetsproblemet, ange det exakta namnet på produkten, programvaruversionen och vilken typ av problem det rör sig om. Ange även en e-postadress och ett telefonnummer så vi kan kontakta dig om vi behöver mer information.

Icke-säkerhetsrelaterade supportfrågor

Observera att den här e-postadressen endast är till för rapportering av säkerhetsproblem och inte för allmänna supportfrågor. Besök våra supportsidor om du behöver hjälp med något annat.

Vi tar säkerhetsproblem på allvar och kommer att åtgärda verifierade problem snabbt, men några av våra produkter är komplexa och tar tid att uppdatera. När vi har meddelats om legitima problem på ett korrekt sätt kommer vi att göra vårt bästa för att svara på ditt e-postmeddelande, undersöka problemet och åtgärda det så snabbt som möjligt.



Varning om falska butiker

Det har kommit till vår kännedom att det finns flera webbplatser som påstår sig erbjuda Canon-produkter till betydligt lägre priser med 90 % rabatt eller mer. Dessa webbplatser har utformats för att se ut som Canons officiella butik och vi tror inte att de är legitima. De har som syfte att förvirra och lura våra kunder så att de delar med sig av personuppgifter och ekonomiska data. Vi råder våra kunder att vara försiktiga när de handlar online med Canon och andra återförsäljare.


Du kan känna igen Canons officiella onlinebutik eftersom alla butiker i Europa har ett liknande domännamn: https://store.canon.xx
Bokstäverna skiljer sig åt beroende på land. Exempel: https://store.canon.fr och https://store.canon.co.uk.

Du kanske också behöver ...