Fotocamere Canon: bug di sicurezza nel protocollo PTP, ma niente panico

Fotocamere Canon: bug di sicurezza nel protocollo PTP, ma niente panico

di Mattia Speroni, pubblicata il

“Alcune fotocamere Canon (comprese le ultime mirrorless EOS R e EOS RP) presentano una vulnerabilità di sicurezza legata al protocollo PTP. Il produttore rilascerà un firmware in futuro, ecco come proteggersi fino ad allora.”

Alcune fotocamere Canon sono afflitte da un problema di sicurezza legato al protocollo PTP (Picture Transfer Protocol). Ancora non è stato rilasciato alcun firmware correttivo ma la società nipponica ha assicurato che sono già al lavoro per risolvere il problema. I modelli coinvolti sono molteplici e vanno dalla fascia medio-bassa fino alle soluzioni professionali.

Canon EOS

Stando a quanto riportato il protocollo PTP potrebbe essere sfruttato per attaccare i dispositivi di un utente e connettere la fotocamera a reti non sicure. Le vulnerabilità hanno diversi codici identificativi: CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000 e CVE-2019-6001.

Non è ancora stato provato "nel mondo reale" un attacco alle fotocamere Canon sfruttando questa vulnerabilità, ma è comunque un potenziale problema sia per professionisti che per gli utenti consumer. Nell'attesa di un firmware correttivo, è la stessa società che consiglia alcune misure per proteggersi dall'attacco.

  • Per chi avesse le fotocamere Canon soggette al problema (elencate sotto) sarà necessario essere sicuri di connetterle solo a dispositivi come PC, smartphone e router aggiornati e considerabili sicuri.
  • Evitare di utilizzare i dispositivi con reti Wi-Fi gratuite o potenzialmente insicure (sono afflitte anche le connessioni Ethernet).
  • Non collegare la fotocamera a PC o smartphone infettati.
  • Se non si utilizzano le funzionalità per il collegamento della fotocamera alla rete, disabilitarle.
  • Aggiornare la fotocamera con l'ultimo firmware disponibile (appena sarà rilasciato).

Le fotocamere Canon coinvolte, come scritto sopra, sono diverse e comprendono anche modelli dedicati al mondo professionale e top-di-gamma. Sono comprese anche le nuove mirrorless EOS R e EOS RP.

  • EOS-1DX
  • EOS-1DX MK II
  • EOS 6D Mark II
  • EOS 760D
  • EOS M5
  • EOS 7D Mark II
  • EOS 77D
  • EOS M6
  • EOS-1DC
  • EOS 70D
  • EOS 1300D
  • EOS M10
  • EOS 5D Mark IV
  • EOS 5D Mark III
  • EOS 80D
  • EOS 2000D
  • EOS M100
  • EOS 750D
  • EOS 4000D
  • EOS M50
  • EOS 5DS
  • EOS 800D
  • EOS R
  • EOS RP
  • EOS 6D
  • EOS 250D
  • EOS M3
  • EOS 5DS R
  • EOS 200D
  • PowerShot SX70 HS
  • PowerShot SX740 HS
  • PowerShot G5X Mark II

Commenti (2)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.
Commento # 1 di: biometallo pubblicato il 16 Settembre 2019, 20:30
Ma non è sostanzialmente la stessa notizia data anche qui tempo fa?

Del resto sulla stessa pagina della canon di cui è stato messo il link le informazioni sul ptp risalgono al 6 agosto, comunque credo di aver trovato la fonte dell'articolo Canon cameras: security bugs in the PTP protocol, but don't panic

Sono invece perplesso che non siano usciti firmware correttivi, anche perché tempo fa avevo letto che già all'epoca di quell'annuncio del 6 agosto ne erano usciti per alcuni modelli, ma francamente non ho neanche voglia di controllare, anche perché l'unica reflex che ho in prestito dal 2016 è comunque una Nikon
Commento # 2 di: Guizzo_86 pubblicato il 17 Settembre 2019, 19:04
In realtà i firmware correttivi sono già stati rilasciati ad inizio settembre https://www.canon.it/support/consum...9&language=
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.

Articoli

News

Gallery

Fujifilm X-M5: la piccola X-Trans. Ecco le simulazioni pellicola Fujifilm X-M5: la piccola X-Trans. Ecco le simulazioni pellicola
Annunciati i finalisti dei Nikon Comedy Wildlife Awards 2024 Annunciati i finalisti dei Nikon Comedy Wildlife Awards 2024
Canon EOS R5 Mark II: ecco i primi scatti Canon EOS R5 Mark II: ecco i primi scatti
Canon EOS R1: ecco i primi scatti Canon EOS R1: ecco i primi scatti
Sony Xperia 1 VI: una macchina fotografica tascabile Sony Xperia 1 VI: una macchina fotografica tascabile

Video

Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento Fujifilm X100VI: con le 'ricette' è la fotocamera più divertente del momento
DJI Avata 2: il drone FPV accessibile ancora più sicuro e divertente DJI Avata 2: il drone FPV accessibile ancora più sicuro e divertente
Canon a ISE 2024 con studi virtuali e soprattutto VR Canon a ISE 2024 con studi virtuali e soprattutto VR
Canon a Sicurezza 2023: tecnologie imaging e stampa Canon a Sicurezza 2023: tecnologie imaging e stampa
Sony A9 III: con il Global Shutter è la regina delle sportive Sony A9 III: con il Global Shutter è la regina delle sportive
Fujifilm GFX 100 Mark II: la medio formato veloce! Fujifilm GFX 100 Mark II: la medio formato veloce!
DJI Osmo Action 4 vs. GoPro 12 Hero Black: action camera top a confronto DJI Osmo Action 4 vs. GoPro 12 Hero Black: action camera top a confronto
DJI ne ha azzeccata un'altra: ecco DJI Mini 4 Pro DJI ne ha azzeccata un'altra: ecco DJI Mini 4 Pro