Beveiliging van Canon
Op deze pagina vindt u belangrijke informatie over de beveiliging van Canon
Op deze pagina vindt u belangrijke informatie over de beveiliging van Canon
Onlangs hebben onderzoekers beveiligingslekken gerapporteerd in de communicatieprotocollen van de faxfuncties van bepaalde producten. (CVE-ID: CVE-2018-5924, CVE 2018-5925). Voor informatie over het effect van deze beveiligingslekken op Canon-producten die zijn uitgerust met faxfuncties, zie de informatie hieronder:
De volgende producten worden volgens Canon-onderzoek niet beïnvloed aangezien zij niet gebruikmaken van het Colour G3 Fax Protocol dat door deze beveiligingslekken wordt misbruikt: modellen uit de series imageRUNNER/iR, imageRUNNER ADVANCE, LASER CLASS, imagePRESS, FAXPHONE, GP en imageCLASS/i-SENSYS die zijn uitgerust met faxfuncties.
Producten uit de MAXIFY- en PIXMA-serie die zijn uitgerust met faxfuncties maken gebruik van het Colour G3 Fax Protocol. Canon heeft echter vastgesteld dat er geen risico bestaat dat schadelijke code wordt uitgevoerd via het faxcircuit of dat de beveiliging van informatie die op deze apparaten is opgeslagen gevaar loopt.
Canon zal deze situatie blijven volgen en de nodige maatregelen nemen om ervoor te zorgen dat de veiligheid van Canon-apparaten wordt gewaarborgd.
Twee varianten van de beveiligingslekken die verschillende technieken gebruiken om misbruik te maken van de functies voor speculatieve uitvoering binnen de getroffen processoren zijn geïdentificeerd en benoemd. Ze staan bekend als CVE-2017-5715, CVE-2017-5753: Spectre, en CVE-2017-5754: Meltdown.
De volgende externe controllers van Canon kunnen worden beïnvloed door de beveiligingslekken. Hoewel er momenteel geen manier bekend is om deze beveiligingslekken te misbruiken, worden er maatregelen genomen zodat klanten Canon-producten zonder zorgen kunnen blijven gebruiken.
ColorPASS:
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1
imagePASS:
U1 v1.1, U1 v1.1.1, U2 v1.0
Y1 v1.0, Y2 v1.0
imagePRESS CR Server:
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1
imagePRESS Server:
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0
F200 v1.21, H300 v1.0
J100 v1.21, J200 v1.21
K100 v1.0, K200 v1.0
Q2 v2.0, Z1 v1.0
De volgende Canon-services kunnen worden beïnvloed door de beveiligingslekken. Hoewel er momenteel geen manier bekend is om deze beveiligingslekken te misbruiken, zijn er voor het einde van februari 2018 maatregelen genomen.
MDS Cloud
Voor alle (multifunctionele) laserprinters van Canon en bijbehorende softwareproducten, behalve de hierboven genoemde, is er geen manier bekend om misbruik te maken van deze beveiligingslekken. Klanten kunnen blijven vertrouwen op Canon-producten.
Canon werkt continu om het hoogste niveau van veiligheid te garanderen voor alle producten en oplossingen. Canon neemt de veiligheid van haar klantinformatie serieus en de bescherming ervan heeft de hoogste prioriteit.
Een onderzoeker heeft onlangs een beveiligingslek in het versleutelingsprotocol WPA2 van de standaard wireless LAN (Wi-Fi) bekendgemaakt, genaamd KRACK. Dit beveiligingslek stelt een aanvaller in staat opzettelijk de wireless overdracht tussen de client (terminal met Wi-Fi-functionaliteit) en het access point (de router enz.) te onderscheppen en mogelijk schadelijke handelingen uit te voeren. Dit beveiligingslek kan daarom niet worden misbruikt wanneer iemand zich niet binnen het bereik van het Wi-Fi-signaal bevindt of internet op een externe locatie gebruikt als tussenpersoon.
Canon is nog niet op de hoogte van problemen met Canon-producten naar aanleiding van dit beveiligingslek. Canon wil dat haar klanten de producten met een gerust hart kunnen blijven gebruiken, en daarom raden we de volgende preventieve maatregelen aan:
•Gebruik een USB-kabel of Ethernet-kabel om compatibele apparaten rechtstreeks met een netwerk te verbinden
•Versleutel gegevensoverdracht op apparaten met instellingen voor versleuteling (TLS/IPSec)
•Gebruik fysieke media zoals SD-kaarten met compatibele apparaten
•Gebruik instellingen zoals Wireless Direct en Direct Connect met compatibele apparaten
Raadpleeg de handleiding van uw apparaat voor meer informatie over de specifieke bedieningsprocedure en functies van uw apparaat. Canon raadt u ook aan om de benodigde maatregelen te treffen voor andere apparaten, zoals uw PC of smartphone. Neem contact op met de fabrikant van het betreffende apparaat voor informatie over de benodigde maatregelen.
Door de toenemende populariteit van het internet en wireless LAN-technologie, is ondertussen een uitgebreid assortiment elektronische apparaten in staat verbinding te maken met een netwerk, waardoor diverse functies op afstand kunnen worden bediend.
Door verbinding te maken met een netwerk bestaat het gevaar dat derden ongeautoriseerd toegang krijgen tot hardware, wat kan leiden tot serieuze beveiligingsproblemen, zoals ongeautoriseerd gebruik van het apparaat.
Om het risico tot een minimum te beperken, moeten de juiste instellingen op de apparaten zijn geactiveerd en mag de apparatuur uitsluitend in een beveiligde omgeving worden gebruikt.
Canon raadt gebruikers aan de volgende veiligheidsmaatregelen te nemen zodat zij hun Canon-producten met een gerust hart kunnen gebruiken:
1. Maak een beheerders-id en wachtwoord
Maak een beheerders-id en -wachtwoord om de beveiliging van uw Canon-product te verbeteren. Beheerders kunnen toegang tot een multifunctionele printer beperken en bepalen welke functies beschikbaar zijn voor individuele gebruikers. Dit voorkomt onbevoegde toegang tot het apparaat en beschermt de gegevens in de machineconfiguratie.
2. Gebruik een privé-IP-adres
Wijs bij het instellen van de printer een privé (intern) IP-adres toe. Dit biedt meer controle over toegang tot het apparaat dan bij het toewijzen van een openbaar (extern) IP-adres, waarbij onbevoegde toegang tot het apparaat en de functies via het internet mogelijk is.
3. Configureer een firewall (met een router, enz.)
Controleer bij het installeren van uw Canon-product op een intern- of thuisnetwerk de instellingen van uw router/firewall om ervoor te zorgen dat het apparaat niet onbedoeld zichtbaar is vanaf het internet. Controleer bij een fysieke verbinding of de kabel is aangesloten op een interne poort. Bij een bedrijfsnetwerk dient u mogelijk contact op te nemen met uw netwerkbeheerder voor aanwijzingen.
4. Versleutel communicatie
Als uw Canon-apparaat versleuteling ondersteunt, raden wij u aan om dit in te schakelen. Zo zorgt u dat de communicatie tussen het apparaat en de printer veilig blijft. Dit betekent dat u via https of een gelijkwaardig protocol met de apparaten communiceert.
Veiligheidsmaatregelen voor specifieke Canon-producten
Canon is op de hoogte van nieuwsartikelen met betrekking tot het onderzoek van University Alliance Ruhr met betrekking tot mogelijke kwetsbaarheid voor netwerkprinters via de PostScript-programmeertaal die overal in deze tak van industrie wordt gebruikt. Tijdens het onderzoek zijn er geen apparaten van Canon getest.
Canon werkt constant om het hoogste beveiligingsniveau te garanderen in alle producten en oplossingen, waaronder netwerkprinters. Canon neemt de veiligheid van haar klantinformatie serieus en de bescherming ervan heeft de hoogste prioriteit. Canons MFD-verhardingsgids, geeft informatie en advies over de beste configuratie-instellingen voor veilige implementatie.
Hieronder vind je informatie over de veiligheidsmaatregelen voor specifieke Canon-producten en de configuratie-instructies. Opmerking: deze informatie is alleen beschikbaar in het Engels -
ISO 27001 Informatiebeveiliging
Canon geeft de hoogste prioriteit aan informatiebeveiliging en waarborgt de vertrouwelijkheid, integriteit en beschikbaarheid van geschreven, gesproken en elektronische informatie. Canon staat zo voortdurend garant voor:
De ISO 27001-certificering laat zien dat Canon Europa over de juiste systemen beschikt om bedrijfsinformatie en -gegevens te beschermen, of dit nu online of offline is. Met de ISO 27001-certificering kan Canon Europa bevestigen dat haar beveiligingsprocessen, van de ontwikkeling tot aan de levering, extern zijn beoordeeld en door een derde partij zijn gecertificeerd volgens een erkende internationale standaard.
|
|
Canon Europa heeft een ISO 27001-certificering behaald voor het managementsysteem voor informatiebeveiliging, om klanten ervan te verzekeren dat Canon voldoet aan normen van wereldklasse. De certificering omvat alle aspecten van informatiebeveiliging, van risico- en auditmanagement tot productbeveiliging en incidentmanagement. |
Het managementsysteem voor informatiebeveiliging (Information Security Management System, of ISMS) van Canon omvat de volgende gebieden:
Als je op de hoogte bent van een beveiligingsprobleem met betrekking tot een product, systeem of service van Canon, horen we dat graag van je.
Als je denkt dat je een beveiligingsprobleem met een Canon-product hebt ontdekt of een veiligheidsincident wilt rapporteren, willen we je vragen een e-mail te sturen naar product-security@canon-europe.com. Geef een gedetailleerde samenvatting van het beveiligingsprobleem, de exacte naam van het product, de softwareversie en de aard van het probleem op. Vermeld ook een e-mailadres en telefoonnummer zodat we contact met je kunnen opnemen als we meer informatie nodig hebben.
Opmerking: dit e-mailadres is alleen bedoeld voor het melden van beveiligingsproblemen en niet voor algemene problemen met een Canon-product waarvoor je ondersteuning wilt. Bezoek onze ondersteuningspagina’s voor hulp bij andere problemen met je Canon-product.
We nemen beveiligingsproblemen heel serieus en we komen snel in actie om controleerbare problemen te verhelpen, maar sommige Canon-producten zijn zo complex dat het een tijdje duurt voordat de fouten zijn gecorrigeerd. Als we correct worden geïnformeerd over legitieme problemen, doen we ons best om zo snel mogelijk op je e-mail te reageren, het probleem te onderzoeken en te verhelpen.
Canon heeft vernomen dat meerdere websites beweren dat ze sterk afgeprijsde Canon-producten met meer dan 90% korting aanbieden. Deze websites zien eruit als de officiële Canon Store. Canon gelooft dat deze websites niet echt zijn en alleen Canon-klanten willen verwarren en overtuigen om persoonlijke en financiële gegevens te delen. Canon adviseert haar klanten alert te zijn tijdens het online shoppen bij Canon en andere winkels.
U kunt de officiële Europese Canon-webshops herkennen aan de uniforme domeinnaam: https://store.canon.xx
De laatste tekens verschillen per land. Bijvoorbeeld: https://store.canon.fr en https://store.canon.nl.
