iStock_80038439_XXXLARGE

Seguridad en Canon

En esta página, encontrará información importante sobre la seguridad en Canon

Últimas noticias

En relación con el aviso de seguridad para las cámaras digitales Canon relacionado con las funciones de comunicación mediante el protocolo PTP (Picture Transfer Protocol) y las actualizaciones del firmware. [Añadido el 6 de agosto de 2019]

Muchas gracias por utilizar productos Canon.

Un equipo internacional de investigadores de seguridad ha llamado nuestra atención sobre una vulnerabilidad relacionada con las comunicaciones mediante el protocolo PTP (Picture Transfer Protocol) que utilizan las cámaras digitales Canon, así como una vulnerabilidad relacionada con las actualizaciones de firmware.

(CVE-ID:CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000, CVE-2019-6001)

Debido a estas vulnerabilidades, existe la posibilidad de que se produzcan ataques de terceros a la cámara si esta se encuentra conectada a un PC o dispositivo móvil interceptado a través de una red no segura.

Hasta la fecha, no se han confirmado casos de aprovechamiento de estas vulnerabilidades para provocar daños, pero a fin de garantizar que nuestros clientes puedan utilizar nuestros productos de forma segura, nos gustaría informarle de las siguientes soluciones provisionales a este problema.

  • Asegúrese de que los ajustes relacionados con la seguridad de los dispositivos conectados a la cámara (como el PC, el dispositivo móvil y el enrutador en uso) son los adecuados.
  • No conecte la cámara a un PC o dispositivo móvil que se esté utilizando en una red no segura, como un entorno Wi-Fi gratuito.
  • No conecte la cámara a un PC o dispositivo móvil que pueda estar expuesto a infecciones de virus.
  • Desactive las funciones de red de la cámara cuando no las esté utilizando.
  • Descargue el firmware oficial del sitio web de Canon cuando desee realizar una actualización del firmware de la cámara.

Existe un aumento en el uso de ordenadores y dispositivos móviles en entornos de red no seguros (Wi-Fi gratuito) de los que los clientes desconocen el nivel de seguridad de la red. A medida que se vuelve más común transferir imágenes de una cámara a un dispositivo móvil mediante una conexión Wi-Fi, implementaremos actualizaciones de firmware para los siguientes modelos equipados con la función Wi-Fi.


Estas vulnerabilidades afectan a las siguientes cámaras réflex digitales y cámaras mirrorless de la serie EOS:

EOS-1DX*1 *2 EOS 6D Mark II EOS 760D EOS M5
EOS-1DX MK II*1 *2 EOS 7D Mark II*1 EOS 77D EOS M6
EOS-1DC*1 *2 EOS 70D EOS 1300D EOS M10
EOS 5D Mark IV EOS 80D EOS 2000D EOS M100
EOS 5D Mark III*1 EOS 750D EOS 4000D EOS M50
EOS 5DS*1 EOS 800D EOS R PowerShot SX70 HS
EOS 5DS R*1 EOS 200D EOS RP PowerShot SX740 HS
EOS 6D EOS 250D EOS M3 PowerShot G5X Mark II

*1 Si se utiliza un adaptador Wi-Fi o un transmisor de archivos inalámbrico, es posible establecer la conexión Wi-Fi.

*2 Las conexiones Ethernet también se ven afectadas por estas vulnerabilidades.

Se proporcionará información sobre la actualización del firmware para cada producto, comenzando por los productos para los que se hayan completado los preparativos.

 
 

Problema de autenticación de uniFLOW: revisado el 19/03/2019

Hemos identificado un problema de seguridad que se produce en ciertas circunstancias al usar uniFLOW. NT-Ware ha publicado una revisión para resolverlo. Le recomendamos encarecidamente que aplique esta corrección al sistema tan pronto como sea posible. 
Existe la posibilidad de obtener acceso no autorizado cuando se usa el método «nombre de usuario/contraseña» para la autenticación o el mecanismo de aprendizaje de tarjeta.
 
Esto solo afecta a determinadas versiones del software, cuando se utilizan con estos métodos de autenticación: 
 
• uniFLOW V5.1 SRx
• uniFLOW V5.2 SRx
• uniFLOW V5.3 SRx
• uniFLOW V5.4 SR10 (revisión revisada) y superior
• uniFLOW 2018 LTS SRx (revisión revisada)
• Versiones uniFLOW 2018 v (revisión revisada)
 
Si utiliza uniFLOW V5.1 SRx, uniFLOW V5.2 SRx o uniFLOW V5.3 SRx, póngase en contacto con su distribuidor autorizado o con el representante de asistencia de Canon.

Encontrará instrucciones para instalar la revisión aquí

Trabajamos por ofrecer soluciones seguras a nuestros clientes y pedimos disculpas por cualquier inconveniente derivado de esta situación. Si necesita más información con respecto a este aviso, póngase en contacto con su oficina de Canon, distribuidor autorizado o representante de asistencia de Canon locales. Si nota cualquier actividad sospechosa, informe inmediatamente al encargado de cuentas y al departamento de TI.
 
 

Vulnerabilidad de los faxes (añadido el 31/08/2018)

Recientemente, los investigadores han encontrado vulnerabilidades en los protocolos de comunicación que utilizan las funciones de fax de algunos productos. (ID de CVE: CVE-2018-5924, CVE 2018-5925). Para obtener información sobre el efecto de estas vulnerabilidades sobre productos Canon con funciones de fax, consulte a continuación:

Según hemos comprobado, dado que no emplean el protocolo de fax en color G3 del que se aprovechan estas vulnerabilidades, los siguientes productos no se ven afectados: los modelos con funciones de fax de las series imageRUNNER/iR, imageRUNNER ADVANCE, LASER CLASS, imagePRESS, FAXPHONE, GP e imageCLASS/i-SENSYS.

Los productos con funciones de fax de las series MAXIFY y PIXMA sí que utilizan el protocolo de fax en color G3. Sin embargo, no se han identificado riesgos de ejecución de código malintencionado a través del circuito de fax, así como tampoco ningún riesgo de seguridad de la información almacenada en dichos dispositivos.

Seguiremos controlando la situación y adoptaremos las medidas necesarias para garantizar la seguridad de nuestros dispositivos.


Vulnerabilidades de seguridad de CPU Spectre y Meltdown (añadido el 08/03/2018)

Hace poco se hicieron públicas ciertas vulnerabilidades que afectaban a algunas CPU de Intel, AMD y ARM, que hacían uso de la ejecución especulativa para mejorar su rendimiento. Estas vulnerabilidades pueden permitir a un atacante obtener acceso no autorizado a áreas de memoria caché privada.

Se identificaron y nombraron dos variantes que utilizan distintas técnicas para aprovechar las funciones de ejecución especulativa dentro de la CPU afectada. Estas son CVE-2017-5715, CVE-2017-5753: «Spectre» y CVE-2017-5754: «Meltdown».

Los siguientes productos de controlador externo de Canon pueden verse afectados por estas vulnerabilidades. Aunque actualmente no hay forma conocida de aprovechar estas vulnerabilidades, se están preparando contramedidas para que los clientes puedan continuar utilizando sus productos sin preocupaciones.

ColorPASS:
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1

imagePASS:
U1 v1.1, U1 v1.1.1, U2 v1.0
Y1 v1.0, Y2 v1.0

imagePRESS-CR Server:
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1

imagePRESS Server:
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0
F200 v1.21, H300 v1.0
J100 v1.21, J200 v1.21
K100 v1.0, K200 v1.0
Q2 v2.0, Z1 v1.0


El siguiente servicio de Canon puede verse afectado por las vulnerabilidades. Aunque actualmente no hay forma conocida de aprovechar estas vulnerabilidades, las contramedidas estarán en marcha a finales de febrero de 2018.

MDS Cloud

Ninguna impresora multifunción láser o impresora láser de Canon, ni los productos de software relacionados, con excepción de los mencionados anteriormente, se ven afectados por estas vulnerabilidades mediante ningún proceso de explotación conocido. Los clientes pueden continuar confiando en el uso de nuestros productos.

Canon trabaja constantemente para garantizar el máximo nivel de seguridad en todos sus productos y soluciones. Tratamos con extrema seriedad la seguridad de la información de nuestros clientes y su protección es nuestra absoluta prioridad.


Vulnerabilidad en el protocolo de cifrado Wi-Fi WPA2 (añadido el 16/01/2018)

Recientemente, un investigador dio a conocer una vulnerabilidad conocida como KRACKs en el protocolo de cifrado WPA2 estándar para redes LAN inalámbricas (Wi-Fi). Esta vulnerabilidad permite a un atacante interceptar de forma intencionada la transmisión inalámbrica entre el cliente (terminal equipado con función Wi-Fi) y el punto de acceso (el enrutador, etc.) para llevar a cabo actividades potencialmente peligrosas. Por ese motivo, esta vulnerabilidad no puede aprovecharla nadie fuera del alcance de la señal Wi-Fi ni en una ubicación remota a través de Internet a modo de intermediario.


Aún tenemos que comprobar si se hay usuarios de Canon que han sufrido daños como consecuencia de esta vulnerabilidad. Sin embargo, con el objetivo de que nuestros clientes continúen usando sus productos con tranquilidad, recomendamos adoptar las siguientes medidas preventivas:
• Usar un cable USB o Ethernet para conectar directamente dispositivos compatibles a una red
• Cifrar las transmisiones de datos desde dispositivos que admiten la configuración de cifrado (TLS/IPSec)
• Utilizar soportes físicos, como tarjetas SD, con dispositivos compatibles
• Emplear ajustes como Wireless Direct y Direct Connect con dispositivos compatibles


Dado que los procedimientos de funcionamiento y las prestaciones ofrecidas pueden variar en función del dispositivo, le aconsejamos que consulte el manual del dispositivo para obtener más información. También le recomendamos que adopte las medidas necesarias para dispositivos como su PC o smartphone. Póngase en contacto con el fabricante del dispositivo para obtener más información sobre las medidas requeridas en cada caso.



Seguridad para productos conectados a una red

Muchos productos, y sus variadas funciones, se pueden utilizar de forma remota a través de una conexión a Internet o de LAN inalámbrica. Sin embargo, al conectar los productos a una red, se pueden producir problemas de seguridad, como el acceso y el uso no autorizados por parte de terceros malintencionados.

Para ello, con el fin de reducir el riesgo que suponen los problemas de seguridad, es necesario aplicar la configuración adecuada y utilizar los productos en un entorno seguro. A continuación, hemos resumido varias medidas de seguridad para garantizar que los clientes puedan seguir utilizando sus productos Canon de forma más segura.

Medidas de seguridad al utilizar productos Canon

Al utilizar el producto por primera vez

1. Establezca un ID y una contraseña de administrador. Si es posible, establezca diferentes ID y contraseñas para el administrador y los usuarios generales.
2. Cambie la contraseña predeterminada del dispositivo por una nueva.
3. Asegúrese de que las contraseñas y otros ajustes similares para diversas funciones sean suficientemente difíciles de adivinar.
4. Si el producto dispone de funciones de autenticación, utilícelas para controlar su uso.
5. Establezca una dirección IP privada para los productos y cree un entorno de red con un firewall o un router Wi-Fi que puedan restringir el acceso a la red.
6. Conecte los productos únicamente a redes de confianza.
7. Si el producto tiene filtros de red, utilícelos para limitar el número de direcciones que se pueden comunicar con el dispositivo.
8. Utilice las funciones de cifrado que tenga el producto.
9. Siempre que sea posible, desactive las funciones y los puertos que no se utilicen.
10. Configure las funciones de seguridad del producto al máximo posible.
11. Tenga en cuenta las necesidades de seguridad física, incluidas las relacionadas con la ubicación del producto, etc.
 

Al utilizar el producto

1. Cuando utilice funciones que se comuniquen a través de una red, asegúrese de utilizar un punto de acceso de confianza antes de conectarse.
2. Consulte con frecuencia la página sobre seguridad de Canon para asegurarse de que está al día de la información relacionada con la seguridad.
3. Utilice el firmware más reciente.
4. Si el producto genera varios registros, compruébelos con regularidad.
5. Si no va a utilizar el producto durante un largo periodo, apáguelo.
 

Al desechar el producto

Cuando vaya a desechar el producto, elimine todos los datos y ajustes almacenados en él.


Medidas de seguridad para determinados productos Canon

Estamos al tanto de los artículos de prensa en relación con la investigación de la University Alliance Ruhr sobre una posible vulnerabilidad en impresoras de red producida por el lenguaje de programación PostScript, ampliamente utilizado en nuestro sector. En esta investigación, no se han probado dispositivos Canon.

Canon trabaja de manera constante para garantizar el máximo nivel de seguridad en todos nuestros productos y soluciones, incluidas impresoras en red. Tratamos con extrema seriedad la seguridad de la información de nuestros clientes y su protección es nuestra absoluta prioridad. En nuestra guía de refuerzo para dispositivos multifunción, se explican las opciones de configuración recomendadas para una implementación segura y se ofrece orientación sobre ello.

La información relativa a las medidas de seguridad para productos Canon específicos y sus procedimientos de configuración se describen a continuación. Tenga en cuenta que la información solo está disponible en inglés.



Certificación

Seguridad de la información con certificación ISO 27001

Canon concede la máxima atención a la seguridad de la información con el fin de proteger la confidencialidad, la integridad y la disponibilidad de la información en formato escrito, oral u electrónico, para asegurarnos de que los siguientes aspectos quedan garantizados en todo momento:

  • Confidencialidad: garantizar que solo las personas autorizadas puedan acceder a información
  • Integridad: proteger la precisión y la integridad de la información y de los métodos de procesamiento
  • Disponibilidad: garantizar que los usuarios autorizados tengan acceso a la información cuando sea necesario

La certificación ISO 27001 demuestra que Canon Europa ha implementado los sistemas necesarios para proteger la información y los datos corporativos tanto en línea como sin conexión. Al obtener la certificación ISO 27001, Canon Europa puede confirmar que sus procesos de seguridad, desde el desarrollo hasta la entrega, se han evaluado externamente y cuentan con la certificación de un tercero según estándares reconocidos internacionalmente.

Canon Europa ha recibido la certificación ISO 27001 por su sistema de gestión de la seguridad de la información, que garantiza a los clientes que cumplimos los estándares internacionales. La certificación cubre todos los aspectos de la seguridad de la información, desde los riesgos y la gestión de auditorías hasta la seguridad de los productos y la gestión de incidentes.


Nuestro sistema de gestión de seguridad de la información (ISMS) incluye las siguientes áreas:

  • Política de seguridad
  • Organización de la seguridad de la información
  • Gestión de activos
  • Seguridad de los recursos humanos
  • Seguridad física y medioambiental
  • Gestión de comunicaciones y operaciones
  • Control de acceso
  • Adquisición, desarrollo y mantenimiento de sistemas de información
  • Gestión de incidentes de seguridad de la información
  • Gestión de la continuidad del negocio
  • Cumplimiento de normativas



Informe de un problema de seguridad

Si está al tanto de un problema de seguridad relacionado con un producto, servicio o sistema Canon, nos gustaría que nos lo comunicara.

Cómo contactar con nosotros

Si cree que ha descubierto un problema de seguridad en un producto Canon o si tiene algún incidente de seguridad del que informar, envíe un mensaje de correo electrónico a product-security@canon-europe.com. Incluya un resumen detallado del problema de seguridad, el nombre exacto del producto, la versión de software y la naturaleza del problema. También debe incluir una dirección de correo electrónico y un número de teléfono para que podamos ponernos en contacto con usted si necesitamos más información.

Consultas de asistencia no relacionadas con la seguridad

Tenga en cuenta que esta dirección de correo electrónico es únicamente para informar sobre problemas de seguridad, no para problemas de asistencia generales. Visite nuestras páginas de asistencia para obtener ayuda con cualquier otro problema.

Nos tomamos muy en serio los problemas de seguridad y respondemos rápidamente para solucionar problemas verificables. Sin embargo, algunos de nuestros productos son complejos y necesitan tiempo para actualizarse. Si se nos notifica adecuadamente de problemas legítimos, haremos lo que esté en nuestra mano para confirmarle que hemos recibido el correo electrónico, investigar el problema y solucionarlo tan rápido como sea posible.



Aviso sobre tiendas fraudulentas

Nos han informado de que hay varias páginas web que dicen ofrecer productos de Canon con descuentos del 90 % o más. Estas páginas web están diseñadas con un estilo similar al de la tienda oficial de Canon y creemos que no son legítimas, pues tienen como objetivo confundir y engañar a nuestros clientes para que compartan datos personales y financieros. Recomendamos a nuestros clientes que estén alerta al comprar en línea a través de Canon y otros distribuidores.


A fin de poder reconocer fácilmente la tienda en línea oficial de Canon, todas las tiendas de Canon en Europa tienen un nombre de dominio similar: https://store.canon.xx.
Los caracteres finales cambian en función del país. Por ejemplo: https://store.canon.fr o https://store.canon.co.uk.

Es posible que también necesite…