Sicurezza di Canon
Questa pagina fornisce informazioni importanti relative alla sicurezza Canon
Questa pagina fornisce informazioni importanti relative alla sicurezza Canon
Di recente, alcuni ricercatori hanno segnalato la presenza di vulnerabilità nei protocolli di comunicazione delle funzioni fax di alcuni prodotti. (CVE-ID: CVE-2018-5924, CVE 2018-5925). Per informazioni sull'impatto di tali vulnerabilità sui prodotti Canon dotati di funzioni fax, vedere di seguito:
In base alla nostra analisi, poiché essi non impiegano il Protocollo fax G3 a colori sfruttati da queste vulnerabilità, i seguenti prodotti non sono interessati: modelli serie imageRUNNER/iR, imageRUNNER ADVANCE, LASER CLASS, imagePRESS, FAXPHONE, GP e imageCLASS/i-SENSYS dotati di funzioni fax.
I prodotti della serie MAXIFY e PIXMA dotati di funzioni fax utilizzano il Procollo fax G3 a colori. Tuttavia, non è stato individuato alcun rischio di codice dannoso eseguito tramite il circuito fax né un rischio alla sicurezza delle informazioni salvate su questi dispositivi.
Continueremo a monitorare la situazione e prenderemo i dovuti provvedimenti per garantire la sicurezza dei nostri dispositivi.
Sono state identificate e denominate due varianti di vulnerabilità che utilizzano tecniche diverse per sfruttare le funzioni di esecuzione speculativa nelle CPU interessate. Queste sono CVE-2017-5715, CVE-2017-5753: "Spectre" e CVE-2017-5754: "Meltdown".
I seguenti prodotti controller esterni di Canon potrebbero essere interessati dalle vulnerabilità. Anche se attualmente non esiste alcun modo noto per sfruttare queste vulnerabilità, sono state preparate alcune contromisure in modo tale che i clienti possano continuare a utilizzare i nostri prodotti senza problemi.
ColorPASS:
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1
imagePASS:
U1 v1.1, U1 v1.1.1, U2 v1.0
Y1 v1.0, Y2 v1.0
Server imagePRESS-CR:
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1
Server imagePRESS:
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0
F200 v1.21, H300 v1.0
J100 v1.21, J200 v1.21
K100 v1.0, K200 v1.0
Q2 v2.0, Z1 v1.0
Il seguente servizio Canon potrebbe essere interessato dalle vulnerabilità. Anche se attualmente non esiste alcun modo noto per sfruttare queste vulnerabilità, sono state messe in atto alcune contromisure dalla fine di febbraio 2018.
MDS Cloud
Tutti le stampanti laser multifunzione Canon e le stampanti laser Canon e i prodotti software correlati, ad eccezione di quelli citati sopra, non sono interessati da queste vulnerabilità mediante un qualsiasi procedimento noto di sfruttamento. I clienti possono continuare a utilizzare i nostri prodotti in modo affidabile.
Canon è costantemente al lavoro per garantire il livello di sicurezza più elevato in tutti i nostri prodotti e le nostre soluzioni. Prendiamo la sicurezza delle informazioni dei nostri clienti sul serio e la loro tutela è la nostra massima priorità.
Di recente, un ricercatore ha reso pubblica una vulnerabilità nota come KRACKs nel protocollo di crittografia wireless LAN (Wi-Fi) WPA2 standard. Questa vulnerabilità consente al malintenzionato di intercettare la trasmissione wireless tra il client (terminale dotato di funzionalità Wi-Fi) e l'access point (il router ecc.) per eseguire attività potenzialmente dannose. Per questo motivo, questa vulnerabilità non può essere sfruttata da nessuno fuori dalla copertura del segnale Wi-Fi o da chiunque in una posizione remota utilizzi Internet come intermediario.
Ancora non è stato possibile verificare che gli utenti dei prodotti Canon abbiano riscontrato problemi a causa di questa vulnerabilità, tuttavia, allo scopo di consentire ai clienti di continuare a utilizzare i nostri prodotti con tranquillità, si consiglia di applicare le seguenti misure preventive:
•Utilizzare un cavo USB o un cavo Ethernet per collegare direttamente dispositivi compatibili a una rete
•Crittografare la trasmissione dei dati dai dispositivi che consentono le impostazioni di crittografia (TLS/IPsec)
•Utilizzare supporti fisici come le schede SD con i dispositivi compatibili
•Utilizzare impostazioni come wireless diretta e connessione diretta con i dispositivi compatibili
Poiché il funzionamento e le funzioni offerte variano da un dispositivo all'altro, consultare il manuale del dispositivo per ulteriori dettagli. Si consiglia inoltre di adottare le misure appropriate per dispositivi come PC o smartphone. Per informazioni sulle misure appropriate per ciascun dispositivo, contattare il produttore del dispositivo.
Con la diffusione di Internet e della tecnologia wireless, un'ampia varietà di dispositivi elettronici è oggi in grado di connettersi a una rete, permettendo la gestione a distanza di varie funzioni.
Mediante il collegamento a una rete, i dispositivi informatici si espongono al rischio di intrusioni da parte di terzi, che possono causare problemi di sicurezza, quali un utilizzo non autorizzato del dispositivo stesso.
Per neutralizzare tale eventualità, è necessario ricorrere a impostazioni adeguate e utilizzare i dispositivi in un ambiente sicuro.
Al fine di garantire ai nostri clienti un utilizzo dei prodotti Canon senza pensieri, consigliamo agli utenti di adottare le seguenti misure di sicurezza:
1. Crea un ID amministratore e una password
Allo scopo di rafforzare la sicurezza del tuo prodotto Canon, crea un ID amministratore e una password. Gli amministratori possono limitare l'accesso a una stampante multifunzione e controllano le funzioni disponibili ai singoli utenti. Ciò consente di evitare gli accessi non autorizzati al dispositivo e a proteggere i dati contenuti nella configurazione del dispositivo.
2. Utilizza un indirizzo IP privato
Durante la configurazione della stampante, assegnare un indirizzo IP (interno) privato. Ciò fornisce un maggior controllo sull'accesso al dispositivo rispetto all'assegnazione di un indirizzo IP (esterno) pubblico, che può consentire l'accesso non autorizzato tramite Internet al dispositivo e alle sue funzioni.
3. Configura un firewall (utilizzando un router ecc.)
Durante l'installazione del prodotto Canon su una rete interna/domestica, controllare configurazione del router/firewall per accertarsi che il dispositivo non sia visibile da Internet (a meno che non sia intenzionale). Se questa è una connessione fisica verificare che il cavo sia collegato a una porta interna. Se si tratta di una rete aziendale potrebbe essere necessario contattare l'amministratore di rete per ricevere istruzioni.
4. Comunicazioni crittografate
Se il dispositivo Canon supporta la crittografia, si consiglia di attivarla per garantire che la comunicazione tra il dispositivo e la stampante rimanga protetta. Ciò significa che viene stabilita la comunicazione con i dispositivo che utilizzano https o equivalente.
Misure di sicurezza per prodotti Canon specifici
Siamo a conoscenza degli articoli relativi allo studio condotto dalla University Alliance Ruhr relativi alla potenziale vulnerabilità delle stampanti in rete tramite la lingua di programmazione PostScript ampiamente utilizzata nel nostro settore. Nessun dispositivo Canon è stato testato nello studio.
Canon si impegna costantemente a garantire il livello più alto di sicurezza in tutti i suoi prodotti e soluzioni, incluse le stampanti di rete. Prendiamo la sicurezza delle informazioni dei nostri clienti sul serio e la loro tutela è la nostra massima priorità. Il documento MFD Hardening Guide descrive e consiglia le impostazioni di configurazione ottimali per l'implementazione della sicurezza.
Di seguito riportiamo le informazioni di sicurezza riguardanti alcuni prodotti Canon specifici e le loro procedure di configurazione. Le informazioni sono disponibili soltanto in inglese.
• ISO 27001 Sicurezza delle informazioni
Canon presta una particolare attenzione alla sicurezza delle informazioni salvaguardando la riservatezza, l'integrità e la disponibilità di delle informazioni scritte, orali ed elettroniche al fine di garantire sempre quanto segue:
La certificazione ISO 27001 dimostra che Canon Europe dispone di sistemi che consentono di proteggere informazioni e dati aziendali sia online che offline. Con la certificazione ISO 27001, Canon Europe dimostra che i suoi processi di sicurezza, dallo sviluppo alla consegna, sono stati certificati e riconosciuti conformi allo standard internazionale da parte di terzi.
|
|
Canon Europe ha ricevuto la certificazione ISO 27001 per il suo sistema di sicurezza nella gestione delle informazioni, offrendo ai propri clienti la garanzia di soddisfare standard riconosciuti a livello mondiale. La certificazione tutela tutti gli aspetti relativi alla sicurezza delle informazioni, dalla gestione dei rischi e dei controlli, alla sicurezza del prodotto e alla gestione di incidenti. |
Il sistema di sicurezza per la gestione delle informazioni (ISMS) copre le seguenti aree:
Se sei a conoscenza di un problema di sicurezza che concerne un prodotto, un sistema o un servizio Canon, ti preghiamo di informarci.
Se ritieni di avere riscontrato un problema di sicurezza relativo a un prodotto Canon o hai un episodio inerente da segnalare, inviaci un'e-mail all'indirizzo product-security@canon-europe.com. Accludi una descrizione dettagliata, contenente il nome per esteso del prodotto, la versione del software e la natura del problema. Ti preghiamo di indicare anche un indirizzo e-mail e un numero di telefono al quale possiamo contattarti nel caso in cui avessimo bisogno di informazioni supplementari.
Attenzione: questo indirizzo e-mail è utilizzabile solo per la segnalazione di problemi legati alla sicurezza e non per le richieste di assistenza generica. Per tutti gli altri problemi, visita le nostre pagine dedicate all'assistenza.
Ci occupiamo di sicurezza con serietà e rispondiamo in tempi brevissimi per risolvere i problemi verificabili; tuttavia, alcuni nostri prodotti sono complessi e il loro aggiornamento richiede tempo. Quando veniamo adeguatamente informati di problemi effettivi, facciamo del nostro meglio per rispondere alla tua e-mail, effettuare accertamenti e risolvere la vulnerabilità il più velocemente possibile.
È stato portato alla nostra attenzione che esistono diversi siti Web che pretendono di offrire prodotti Canon scontati del 90% o più. Questi siti Web sono progettati per sembrare il nostro Canon Store ufficiale e riteniamo che non siano legittimi, mirano soltanto a confondere e ingannare i nostri clienti spingendoli a condividere dati personali e finanziari. Consigliamo ai nostri clienti di prestare la massima attenzione quando effettuano acquisti online con Canon e con altri rivenditori.
Per riconoscere lo store online Canon ufficiale, tutti gli store Canon in Europa hanno un nome di dominio simile: https://store.canon.xx
I caratteri finali cambiano il base al Paese. Per esempio: https://store.canon.fr & https://store.canon.co.uk.
