Canon Sikkerhed
På denne side finder du vigtige oplysninger vedrørende Canon-sikkerhed
På denne side finder du vigtige oplysninger vedrørende Canon-sikkerhed
Inden for den sidste tid har forskere rapporteret om sårbarheder i kommunikationsprotokoller i faxfunktionerne i visse produkter. (CVE-ID: CVE-2018-5924, CVE 2018-5925). Se nedenfor for at få oplysninger om indvirkningen af disse sårbarheder på Canon-produkter, der er udstyret med faxfunktioner:
Baseret på vores gennemgang er følgende produkter ikke påvirkede, da de ikke benytter farveprotokollen G3 Fax, som er genstand for sårbarhederne: modeller i serierne imageRUNNER/iR, imageRUNNER ADVANCE, LASER CLASS, imagePRESS, FAXPHONE, GP og imageCLASS/i-SENSYS, som er udstyret med faxfunktioner.
Produkter fra serierne MAXIFY og PIXMA, der er udstyret med faxfunktioner, gør brug af farveprotokollen G3 Fax. Vi har dog ikke identificeret nogen risiko for, at ondsindet kode kan blive kørt via faxkredsløbet, eller at der er risiko for sikkerheden af de oplysninger, der er gemt på disse enheder.
Vi overvåger forsat situationen og træffer de passende foranstaltninger, som er nødvendige for at beskytte sikkerheden af vores enheder.
To varianter af sårbarhederne, der bruger forskellige teknikker til at udnytte de spekulative udførelsesfunktioner inden for de berørte CPU'er er blevet identificeret og navngivet. De er CVE-2017-5715, CVE-2017-5753: “Spectre” og CVE-2017-5754: “Meltdown”.
Følgende Canon eksterne controller-produkter kan være påvirket af sårbarhederne. Selvom der i øjeblikket ikke er nogen kendt måde at udnytte disse sårbarheder på, er modforanstaltninger under udarbejdelse, så kunderne kan fortsætte med at bruge vores produkter uden problemer.
ColorPASS:
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1
imagePASS:
U1 v1.1, U1 v1.1.1, U2 v1.0
Y1 v1.0, Y2 v1.0
imagePRESS-CR Server:
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1
imagePRESS Server:
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0
F200 v1.21, H300 v1.0
J100 v1.21, J200 v1.21
K100 v1.0, K200 v1.0
Q2 v2.0, Z1 v1.0
Følgende Canon-service kan blive berørt af sårbarhederne. Selvom der i øjeblikket ikke er nogen kendt måde at udnytte disse sårbarheder på, var modforanstaltninger på plads inden udgangen af februar 2018.
MDS Cloud
Alle Canons multifunktionelle laserprintere og Canons laserprintere og deres relaterede softwareprodukter, bortset fra ovennævnte, berøres ikke af disse sårbarheder gennem kendte udnyttelsesprocesser. Kunderne kan trygt fortsætte med at bruge vores produkter.
Canon arbejder konstant på at sikre, at det højeste sikkerhedsniveau opnås i alle vores produkter og løsninger. Vi tager sikkerheden af vores kundeoplysninger alvorligt, og deres beskyttelse er vores højeste prioritet.
For nylig har en forsker offentliggjort en sårbarhed, kendt som KRACKs, i standard trådløst LAN (Wi-Fi) krypteringsprotokollen WPA2. Denne sårbarhed gør det muligt for en hacker at opfange den trådløse transmission mellem klienten (terminal udstyret med Wi-Fi-funktionalitet) og adgangspunktet (routeren osv.) for at udføre potentielt ondsindet aktivitet. Derfor kan denne sårbarhed ikke udnyttes af nogen uden for Wi-Fi-signalets rækkevidde eller af nogen på en fjernplacering ved hjælp af internettet som mellemled.
Vi har endnu ikke fået bekræftet, at brugere af Canon-produkter har oplevet problemer som følge af denne sårbarhed, men for at kunderne kan forsætte med at bruge vores produkter med ro i sindet, anbefaler vi følgende forebyggende foranstaltninger:
• Brug et USB- eller Ethernet-kabel til direkte tilslutning af kompatible enheder til et netværk
• Kryptér datatransmission fra enheder, der muliggør krypteringsindstillinger (TLS/IPSec)
• Brug fysiske medier som SD-kort med kompatible enheder
• Brug indstillinger som Wireless Direct og Direct Connect med kompatible enheder
Da betjeningsprocedurerne og funktionerne varierer fra enhed til enhed, skal du se enhedens manual for yderligere oplysninger. Vi anbefaler også, at du træffe passende foranstaltninger til enheder som din pc eller smartphone. For oplysninger om passende foranstaltninger for hver enkelt enhed, skal du kontakte producenten af enheden.
Med udbredelsen internettet og trådløs LAN-teknologi kan man nu tilslutte en lang række elektroniske enheder til et netværk, hvilket gør det muligt at fjernbetjene forskellige funktioner.
Ved tilslutning til et netværk er der risiko for, at uautoriserede tredjeparter får adgang til enheder, der indeholder oplysninger, og dette kan føre til sikkerhedsproblemer såsom uautoriseret brug af enheden.
For at mindske sandsynligheden for, at sådanne problemer opstår, skal enhederne være indstillet korrekt og kun bruges i et sikkert miljø.
For at sikre, at vores kunder kan bruge Canon-produkter med ro i sindet, anbefaler vi, at brugere implementerer følgende sikkerhedsmæssige foranstaltninger -
1. Opret administrator-id og adgangskode
For at styrke sikkerheden i dit Canon-produkt skal du oprette administrator-id og adgangskode. Administratorer kan begrænse adgang til en multifunktionsprinter og kontrollere, hvilke funktioner, der er tilgængelige for enkelte brugere. Det bidrager til at forhindre uautoriseret adgang til enheden og beskytte data i maskinens konfiguration.
2. Brug en privat IP-adresse
Når du konfigurerer din printer, skal du tildele den en privat (intern) IP-adresse. Du får dermed mere kontrol over adgang til enheden, i forhold til at tildele en offentlig (ekstern) IP-adresse, som kan give mulighed for uautoriseret adgang via internettet til enheden og dens funktioner.
3. Konfigurér en firewall (ved hjælp af en router osv.)
Når du installerer dit Canon-produkt på et internt netværk/hjemmenetværk skal du kontrollere din routers/firewalls konfiguration for at være sikker på, at enheden ikke er synlig fra internettet (med mindre dette er din hensigt). Hvis det er en fysisk forbindelse, skal du kontrollere, at kablet er tilsluttet en intern port. Hvis det er på et virksomhedsnetværk, skal du muligvis kontakte din netværksadministrator for at få hjælp.
4. Kryptér kommunikation
Hvis din Canon-enhed understøtter kryptering, anbefaler vi, at dette aktiveres, så kommunikation mellem din enhed og printer forbliver sikker. Det betyder, at du kommunikerer med enhederne ved hjælp af https eller lignende.
Sikkerhedsforanstaltninger for specifikke Canon-produkter
Vi er opmærksomme på nyhedsartikler om forskning fra University Alliance Ruhr vedrørende potentielle sårbarhed for netværksprintere via PostScript-programmeringssprog, der anvendes bredt på tværs af branchen. Ingen Canon-enheder blev testet i forskningen.
Canon arbejder konstant på at sikre det højeste sikkerhedsniveau i alle vore produkter og løsninger, herunder netværksprintere. Vi tager sikkerheden af vores kundeoplysninger alvorligt, og deres beskyttelse er vores højeste prioritet. Vores MFD Hardening Guide forklarer og rådgiver om de bedste konfigurationsindstillinger for sikker implementering.
Oplysninger om sikkerhedsforanstaltninger for specifikke Canon-produkter og deres opsætning er beskrevet nedenfor. Bemærk, at oplysningerne kun er tilgængelige på engelsk –
ISO 27001 Informationssikkerhed
Canon har stort fokus på informationssikkerhed for at beskytte fortroligheden, integriteten og tilgængeligheden af skriftlige, mundtlige og elektroniske oplysninger for at sikre, at følgende altid er sikret:
ISO 27001-certificeringen beviser, at Canon Europe har indført systemer til at beskytte virksomhedsoplysninger og data, uanset om det er online eller offline. Ved at have ISO 27001 kan Canon Europe bekræfte, at dets sikkerhedsprocesser fra udvikling til levering er blevet eksternt evalueret og er tredjeparts-certificeret med en internationalt anerkendt standard.
|
|
Canon Europe har fået ISO 27001-certificering for sit styringssystem af informationssikkerhed, hvilket forsikrer kunderne om, at vi overholder standarder i verdensklasse. Den dækker alle aspekter af informationssikkerhed fra risiko- og auditstyring til produktsikkerhed og problemstyring. |
Vores Information Security Management System (ISMS) dækker følgende områder:
Hvis du kender til et sikkerhedsproblem vedrørende et Canon-produkt, et Canon-system eller en Canon-service, vil vi gerne høre fra dig.
Hvis du mener, at du har opdaget et sikkerhedsproblem med et Canon-produkt eller vil indrapportere en sikkerhedshændelse, skal du sende en e-mail product-security@canon-europe.com. Inkludér en detaljeret oversigt om sikkerhedsproblemet, det præcise navn på produktet, softwareversionen og hvilket slags problem, det drejer sig om. Angiv ligeledes en e-mailadresse og et telefonnummer, så vi kan kontakte dig, hvis vi får brug for yderligere oplysninger.
Bemærk, at denne e-mailadresse kun bruges til rapportering af sikkerhedsproblemer og ikke til almindelige supportproblemer. Besøg vores Supportsider for at få hjælp med andre problemer.
Vi tager sikkerhedsproblemer alvorligt og vil reagere hurtigt for at rette bekræftede problemer, men nogle af vores produkter er komplekse og tager tid at opdatere. Når vi er korrekt informeret om faktiske problemer, vil vi gøre vores bedste for følge op på din e-mail, undersøge problemet og rette det så hurtigt som muligt.
Vi er blevet gjort opmærksom på, at der er flere websider, der hævder at tilbyde væsentligt nedsatte produkter fra Canon med 90 % rabat eller mere. Disse websider er designet, så de ligner vores officielle Canon Store, og vi mener, at de er ikke legitime, men kun har til hensigt at forvirre og snyde vores kunder til at dele personlige og finansielle data. Vi anbefaler vores kunder at være påpasselige, når de handler online hos Canon og andre forhandlere.
For at genkende den officielle Canon webshop, har alle Canon webshops over hele Europa har et ens domænenavn: https://store.canon.xx
Det sidste bogstaver skifter efter land. For eksempel: https://store.canon.dk og https://store.canon.co.uk.
