iStock_80038439_XXXLARGE

Seguridad en Canon

En esta página, encontrará información importante sobre la seguridad en Canon

Últimas noticias

Vulnerabilidades de seguridad de CPU Spectre y Meltdown

Hace poco se hicieron públicas ciertas vulnerabilidades que afectaban a algunas CPU de Intel, AMD y ARM, que hacían uso de la ejecución especulativa para mejorar su rendimiento. Estas vulnerabilidades pueden permitir a un atacante obtener acceso no autorizado a áreas de memoria caché privada.

Se identificaron y nombraron dos variantes que utilizan distintas técnicas para aprovechar las funciones de ejecución especulativa dentro de la CPU afectada. Estas son CVE-2017-5715, CVE-2017-5753: «Spectre» y CVE-2017-5754: «Meltdown».

Los siguientes productos de controlador externo de Canon pueden verse afectados por estas vulnerabilidades. Aunque actualmente no hay forma conocida de aprovechar estas vulnerabilidades, se están preparando contramedidas para que los clientes puedan continuar utilizando sus productos sin preocupaciones.

ColorPASS:
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1

imagePASS:
U1 v1.1, U1 v1.1.1, U2 v1.0
Y1 v1.0, Y2 v1.0

imagePRESS-CR Server:
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1

imagePRESS Server:
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0
F200 v1.21, H300 v1.0
J100 v1.21, J200 v1.21
K100 v1.0, K200 v1.0
Q2 v2.0, Z1 v1.0


El siguiente servicio de Canon puede verse afectado por las vulnerabilidades. Aunque actualmente no hay forma conocida de aprovechar estas vulnerabilidades, las contramedidas estarán en marcha a finales de febrero de 2018.

MDS Cloud

Ninguna impresora multifunción láser o impresora láser de Canon, ni los productos de software relacionados, con excepción de los mencionados anteriormente, se ven afectados por estas vulnerabilidades mediante ningún proceso de explotación conocido. Los clientes pueden continuar confiando en el uso de nuestros productos.

Canon trabaja constantemente para garantizar el máximo nivel de seguridad en todos sus productos y soluciones. Tratamos con extrema seriedad la seguridad de la información de nuestros clientes y su protección es nuestra absoluta prioridad.


Vulnerabilidad en el protocolo de cifrado Wi-Fi WPA2

Recientemente, un investigador dio a conocer una vulnerabilidad conocida como KRACKs en el protocolo de cifrado WPA2 estándar para redes LAN inalámbricas (Wi-Fi). Esta vulnerabilidad permite a un atacante interceptar de forma intencionada la transmisión inalámbrica entre el cliente (terminal equipado con función Wi-Fi) y el punto de acceso (el enrutador, etc.) para llevar a cabo actividades potencialmente peligrosas. Por ese motivo, esta vulnerabilidad no puede aprovecharla nadie fuera del alcance de la señal Wi-Fi ni en una ubicación remota a través de Internet a modo de intermediario.


Aún tenemos que comprobar si se hay usuarios de Canon que han sufrido daños como consecuencia de esta vulnerabilidad. Sin embargo, con el objetivo de que nuestros clientes continúen usando sus productos con tranquilidad, recomendamos adoptar las siguientes medidas preventivas:
• Usar un cable USB o Ethernet para conectar directamente dispositivos compatibles a una red
• Cifrar las transmisiones de datos desde dispositivos que admiten la configuración de cifrado (TLS/IPSec)
• Utilizar soportes físicos, como tarjetas SD, con dispositivos compatibles
• Emplear ajustes como Wireless Direct y Direct Connect con dispositivos compatibles


Dado que los procedimientos de funcionamiento y las prestaciones ofrecidas pueden variar en función del dispositivo, le aconsejamos que consulte el manual del dispositivo para obtener más información. También le recomendamos que adopte las medidas necesarias para dispositivos como su PC o smartphone. Póngase en contacto con el fabricante del dispositivo para obtener más información sobre las medidas requeridas en cada caso.



Seguridad de producto

Con la popularización de Internet y la tecnología LAN inalámbrica, una amplia gama de dispositivos electrónicos son ya capaces de conectarse a una red, lo que permite el control remoto de varias funciones.

Al conectarse a una red, los dispositivos de información pueden ser vulnerables al acceso no autorizado de terceros, lo que podría provocar problemas de seguridad como el uso no autorizado del dispositivo.

Con el fin de reducir al mínimo las posibilidades de que se produzcan tales problemas, los dispositivos deben tener la configuración adecuada y utilizarse en un entorno seguro.

Para ayudar a garantizar que nuestros clientes pueden utilizar productos Canon con tranquilidad, recomendamos que los usuarios implementen las siguientes medidas de seguridad:

1. Crear un ID y una contraseña de administrador

Para fortalecer la seguridad de su producto Canon, cree un ID y contraseña de administrador. Los administradores pueden limitar el acceso a una impresora multifunción y controlar qué funciones están disponibles para los usuarios individuales. Esto ayuda a impedir el acceso no autorizado al dispositivo y protege los datos contenidos en la configuración de la máquina.

2. Usar una dirección IP privada

Al configurar la impresora, asigne una dirección IP privada (interna). Esto le proporciona más control sobre el acceso al dispositivo que asignar una dirección IP pública (externa) que puede permitir el acceso no autorizado a través de Internet al dispositivo y sus funciones.

3. Configurar un firewall (utilizando un router, etc.)

Al instalar su producto de Canon en una red interna/doméstica, compruebe la configuración de su router/firewall para asegurarse de que el dispositivo no esté visible desde Internet (a menos que esa sea su intención). Si se trata de una conexión física, compruebe que el cable esté conectado a un puerto interno. Si se trata de una red corporativa, es posible que deba ponerse en contacto con su administrador de red para obtener asistencia.

4. Cifrar las comunicaciones

Si su dispositivo Canon tiene capacidad para admitir el cifrado, le recomendamos que esta función esté habilitada para asegurar que la comunicación entre el dispositivo y la impresora permaneza segura. Esto significa que se comunicará con los dispositivos mediante https o equivalente.


Medidas de seguridad para determinados productos Canon

Estamos al tanto de los artículos de prensa en relación con la investigación de la University Alliance Ruhr sobre una posible vulnerabilidad en impresoras de red producida por el lenguaje de programación PostScript, ampliamente utilizado en nuestro sector. En esta investigación, no se han probado dispositivos Canon.

Canon trabaja de manera constante para garantizar el máximo nivel de seguridad en todos nuestros productos y soluciones, incluidas impresoras en red. Tratamos con extrema seriedad la seguridad de la información de nuestros clientes y su protección es nuestra absoluta prioridad. En nuestra guía de refuerzo para dispositivos multifunción, se explican las opciones de configuración recomendadas para una implementación segura y se ofrece orientación sobre ello.

La información relativa a las medidas de seguridad para productos Canon específicos y sus procedimientos de configuración se describen a continuación. Tenga en cuenta que la información sólo está disponible en inglés



Informar de un problema de seguridad

Si está al tanto de un problema de seguridad relacionado con un producto, servicio o sistema Canon, nos gustaría que nos lo comunicara.

Cómo contactar con nosotros

Si cree que ha descubierto un problema de seguridad en un producto Canon o si tiene algún incidente de seguridad del que informar, envíe un mensaje de correo electrónico a product-security@canon-europe.com. Incluya un resumen detallado del problema de seguridad, el nombre exacto del producto, la versión de software y la naturaleza del problema. También debe incluir una dirección de correo electrónico y un número de teléfono para que podamos ponernos en contacto con usted si necesitamos más información.

Consultas de asistencia no relacionadas con la seguridad

Tenga en cuenta que esta dirección de correo electrónico es únicamente para informar sobre problemas de seguridad, no para problemas de asistencia generales. Visite nuestras páginas de asistencia para obtener ayuda con cualquier otro problema.

Nos tomamos muy en serio los problemas de seguridad y respondemos rápidamente para solucionar problemas verificables. Sin embargo, algunos de nuestros productos son complejos y necesitan tiempo para actualizarse. Si se nos notifica adecuadamente de problemas legítimos, haremos lo que esté en nuestra mano para confirmarle que hemos recibido el correo electrónico, investigar el problema y solucionarlo tan rápido como sea posible.



Aviso sobre Tiendas Fraudulentas

Nos han informado de que hay varias páginas web que dicen ofrecer productos de Canon con descuentos del 90 % o más. Estas páginas web están diseñadas con un estilo similar al de la tienda oficial de Canon y creemos que no son legítimas, pues tienen como objetivo confundir y engañar a nuestros clientes para que compartan datos personales y financieros. Recomendamos a nuestros clientes que estén alerta al comprar en línea a través de Canon y otros distribuidores.


A fin de poder reconocer fácilmente la tienda en línea oficial de Canon, todas las tiendas de Canon en Europa tienen un nombre de dominio similar: https://store.canon.xx.
Los caracteres finales cambian en función del país. Por ejemplo: https://store.canon.fr o https://store.canon.co.uk.