เรื่องคำแนะนำด้านความปลอดภัยสำหรับกล้องดิจิตอลแคนนอนอันเกี่ยวกับมาตรฐานในการโอนถ่ายรูปภาพ (Picture Transfer Protocol-PTP) ฟังก์ชันการส่งต่อ และการอัพเดตเฟิร์มแวร์
ขอบคุณทุกท่านสำหรับการใช้งานผลิตภัณฑ์แคนนอน
ทีมวิจัยด้านความปลอดภัยระหว่างประเทศชี้ให้เราเห็นถึงช่องโหว่เกี่ยวกับผ่านมาตรฐานในการโอนถ่ายรูปภาพ (PTP) ซึ่งถูกนำมาใช้กับกล้องดิจิตอลแคนนอน รวมถึงช่องโหว่เกี่ยวกับการอัพเดตเฟิร์มแวร์ (CVE-ID: CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000, CVE-2019-6001)
เนื่องจากช่องโหว่เหล่านี้ มีความเป็นไปได้ที่อาจเกิดขึ้นจากการโจมตีของบุคคลที่สามต่อกล้อง หากกล้องเชื่อมต่อกับเครื่องคอมพิวเตอร์ส่วนบุคคลหรืออุปกรณ์มือถือ ผ่านเครือข่ายที่ไม่มีความปลอดภัย
ณ จุดนี้ ยังไม่มีกรณีใดที่สามารถยืนยันได้ว่าช่องโหว่เหล่านี้เป็นสาเหตุของอันตราย แต่เพื่อเป็นรับประกันให้ลูกค้าของเราสามารถใช้ผลิตภัณฑ์ของเราได้อย่างปลอดภัย เราขอเรียนให้ท่านทราบถึงวิธีแก้ปัญหาดังกล่าวดังต่อไปนี้
- ต้องตรวจสอบให้มั่นใจในการตั้งค่าเกี่ยวกับความปลอดภัยของอุปกรณ์ที่เชื่อมต่อกับกล้องอย่างเหมาะสม เช่น คอมพิวเตอร์ส่วนบุคคล อุปกรณ์มือถือ และเราต์เตอร์ที่ใช้
- ไม่เชื่อมต่อกล้องกับคอมพิวเตอร์ส่วนบุคคลหรืออุปกรณ์มือถือซึ่งกำลังใช้งานในเครือข่ายที่ไม่ปลอดภัย เช่น ในกรณีใช้สัญญาณเครือข่ายไร้สายฟรี (Free Wi-Fi)
- ไม่เชื่อมต่อกล้องเข้ากับคอมพิวเตอร์ส่วนบุคคลหรืออุปกรณ์มือถือซึ่งอาจติดไวรัสได้
- ปิดการใช้งานฟังก์ชันเครือข่ายของกล้องเมื่อไม่มีการใช้งาน
- ดาวน์โหลดเฟิร์มแวร์อย่างเป็นทางการจากเว็บไซต์แคนนอนเมื่อต้องทำการอัพเดตเฟิร์มแวร์ของกล้อง
ผลิตภัณฑ์ที่ได้รับผลกระทบ:
ช่องโหว่ที่กล่าวถึงส่งผลกระทบต่อกล้อง EOS-series digital SLR และกล้องมิเรอร์เลส รวมถึงกล้อง PowerShot SX740 HS, PowerShot SX70 HS และ PowerShot G5X Mark II
การอัพเดตเฟิร์มแวร์ :
การใช้งานคอมพิวเตอร์ส่วนบุคคลและอุปกรณ์มือถือในสภาวะแวดล้อมที่ไม่ปลอดภัย (สัญญาณเครือข่ายไร้สายฟรี : Free Wi-Fi) ซึ่งลูกค้าไม่ได้ตระหนักถึงความปลอดภัยของเครือข่ายนั้นมีเพิ่มมากขึ้น เนื่องจากการโอนถ่ายรูปภาพจากกล้องไปยังอุปกรณ์มือถือผ่านการเชื่อมต่อสัญญาณเครือข่ายไร้สายนั้นมีความแพร่หลายเป็นอย่างมาก เราจึงจะทำการปรับใช้การอัพเดตเฟิร์มแวร์สำหรับกล้องรุ่นต่อไปนี้ที่มีฟังก์ชั่นเชื่อมต่อกับระบบสัญญาณเครือข่ายไร้สายได้
| EOS-1D X*1*2## | EOS 70D## | EOS R## | PowerShot SX70 HS## |
| EOS-1D X Mark II*1*2## | EOS 77D## | EOS RP## | PowerShot SX740 HS## |
| EOS-1D C*1*2^ | EOS 80D## | EOS M2## | PowerShot G5X Mark II## |
| EOS 5D Mark III*1## | EOS 200D## | EOS M3## | |
| EOS 5D Mark IV## | EOS 200D II## | EOS M5## | |
| EOS 5Ds*1## | EOS 750D## | EOS M6## | |
| EOS 5Ds R*1## | EOS 760D## | EOS M6 Mark II## | |
| EOS 6D## | EOS 800D## | EOS M10## | |
| EOS 6D Mark II## | EOS 1300D## | EOS M50## | |
| EOS 7D Mark II*1## | EOS 1500D## | EOS M100## | |
| EOS 3000D## |
*1 หากมีการใช้งานตัวแปลงสัญญาณเครือข่ายไร้สายหรือตัวส่งไฟล์ผ่านสัญญาณเครือข่ายไร้สาย จะสามารถใช้งานการเชื่อมต่อสัญญาณเครือข่ายไร้สายได้
*2 การเชื่อมต่อระบบเครือข่ายแบบอีเธอร์เน็ต (Ethernet) ได้รับผลกระทบจากช่องโหว่นี้
## เฟิร์มแวร์อัปเดตพร้อมให้ดาวน์โหลดแล้ว
^เฟิร์มแวร์อัปเดตพร้อมให้ดาวน์โหลดแล้ว กรุณานำกล้องไปที่ศูนย์บริการแคนนอนใกล้บ้านท่าน
ข้อมูลการอัพเดตเฟิร์มแวร์จะได้รับการเตรียมการให้แก่ผลิตภัณฑ์แต่ละชนิดตามลำดับโดยเริ่มจากผลิตภัณฑ์ที่ได้รับการเตรียมความพร้อมเรียบร้อยแล้ว
โพสต์ครั้งแรกเมื่อวันที่ 6 สิงหาคม 2019