iStock_80038439_XXXLARGE

Beveiliging van Canon-producten

Op deze pagina vindt u belangrijke informatie over de beveiliging van Canon-producten

Laatste nieuws

uniFLOW authenticatie kwetsbaarheid - gewijzigd op 19-03-2019

Canon heeft een veiligheidsprobleem vastgesteld dat zich in bepaalde omstandigheden voordoet tijdens het gebruik van uniFLOW. NT-Ware heeft een hotfix uitgebracht om dit probleem op te lossen. Canon raadt u ten zeerste aan deze fix zo snel mogelijk op uw systeem te installeren.

Er is een mogelijkheid om onbevoegde toegang te verkrijgen wanneer ‘Gebruikersnaam/Wachtwoord’ wordt gebruikt voor authenticatie of wanneer het kaartinleermechanisme wordt gebruikt. Dit heeft alleen invloed op bepaalde versies van de software, wanneer gebruikt in combinatie met de vernoemde authenticatiemethoden:
 
• uniFLOW V5.1 SRx
• uniFLOW V5.2 SRx
• uniFLOW V5.3 SRx
• uniFLOW V5.4 SR10 en hoger (aangepaste hotfix) 
• uniFLOW 2018 LTS SRx (aangepaste hotfix) 
• uniFLOW 2018 v-Releases (aangepaste hotfix)
 
Indien u gebruikmaakt van uniFLOW V5.1 SRx of uniFLOW V5.2, neemt u dan contact op met uw geautoriseerde leverancier of uw vaste Canon-contactpersoon.

Instructies voor het installeren van de hotfix vindt u hier.
 
Canon is toegewijd om klanten veilige oplossingen te verstrekken en biedt excuses aan voor het ongemak dat deze situatie heeft veroorzaakt. Mocht u meer informatie nodig hebben over dit advies, neemt u dan contact op met uw Canon-contactpersoon of uw geautoriseerde leverancier. Als u een verdachte activiteit opmerkt, meldt u deze dan onmiddellijk aan uw accountmanager en IT-afdeling. 

Beveiligingslek in faxfuncties - toegevoegd op 31-08-2018

Onlangs hebben onderzoekers beveiligingslekken gerapporteerd in de communicatieprotocollen van de faxfuncties van bepaalde producten. (CVE-ID: CVE-2018-5924, CVE 2018-5925). Voor informatie over het effect van deze beveiligingslekken op Canon-producten die zijn uitgerust met faxfuncties, zie de informatie hieronder:

De volgende producten worden volgens Canon-onderzoek niet beïnvloed aangezien zij niet gebruikmaken van het Colour G3 Fax Protocol dat door deze beveiligingslekken wordt misbruikt: modellen uit de series imageRUNNER/iR, imageRUNNER ADVANCE, LASER CLASS, imagePRESS, FAXPHONE, GP en imageCLASS/i-SENSYS die zijn uitgerust met faxfuncties.

Producten uit de MAXIFY- en PIXMA-serie die zijn uitgerust met faxfuncties maken gebruik van het Colour G3 Fax Protocol. Canon heeft echter vastgesteld dat er geen risico bestaat dat schadelijke code wordt uitgevoerd via het faxcircuit of dat de beveiliging van informatie die op deze apparaten is opgeslagen gevaar loopt.

Canon zal deze situatie blijven volgen en de nodige maatregelen nemen om ervoor te zorgen dat de veiligheid van Canon-apparaten wordt gewaarborgd.


Processor-beveiligingslekken Spectre en Meltdown - toegevoegd op 08-03-2018

Er zijn onlangs beveiligingslekken aangetroffen in bepaalde processoren van Intel, AMD en ARM die gebruikmaken van speculatieve uitvoering om hun prestaties te verbeteren. Door deze beveiligingslekken kan een aanvaller onbevoegd toegang krijgen tot gebieden met een apart cachegeheugen.

Twee varianten van de beveiligingslekken die verschillende technieken gebruiken om misbruik te maken van de functies voor speculatieve uitvoering binnen de getroffen processoren zijn geïdentificeerd en benoemd. Ze staan bekend als CVE-2017-5715, CVE-2017-5753: Spectre, en CVE-2017-5754: Meltdown.

De volgende externe controllers van Canon kunnen worden beïnvloed door de beveiligingslekken. Hoewel er momenteel geen manier bekend is om deze beveiligingslekken te misbruiken, worden er maatregelen genomen zodat klanten Canon-producten zonder zorgen kunnen blijven gebruiken.

ColorPASS:
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1

imagePASS:
U1 v1.1, U1 v1.1.1, U2 v1.0
Y1 v1.0, Y2 v1.0

imagePRESS CR Server:
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1

imagePRESS Server:
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0
F200 v1.21, H300 v1.0
J100 v1.21, J200 v1.21
K100 v1.0, K200 v1.0
Q2 v2.0, Z1 v1.0


De volgende Canon-services kunnen worden beïnvloed door de beveiligingslekken. Hoewel er momenteel geen manier bekend is om deze beveiligingslekken te misbruiken, zijn er voor het einde van februari 2018 maatregelen genomen.

MDS Cloud

Voor alle (multifunctionele) laserprinters van Canon en bijbehorende softwareproducten, behalve de hierboven genoemde, is er geen manier bekend om misbruik te maken van deze beveiligingslekken. Klanten kunnen blijven vertrouwen op Canon-producten.

Canon werkt continu om het hoogste niveau van veiligheid te garanderen voor alle producten en oplossingen. Canon neemt de veiligheid van haar klantinformatie serieus en de bescherming ervan heeft de hoogste prioriteit.


Beveiligingslek in WPA2-versleutelingsprotocol voor Wi-Fi - toegevoegd op 16-01-2018

Een onderzoeker heeft onlangs een beveiligingslek in het versleutelingsprotocol WPA2 van de standaard wireless LAN (Wi-Fi) bekendgemaakt, genaamd KRACK. Dit beveiligingslek stelt een aanvaller in staat opzettelijk de wireless overdracht tussen de client (terminal met Wi-Fi-functionaliteit) en het access point (de router enz.) te onderscheppen en mogelijk schadelijke handelingen uit te voeren. Dit beveiligingslek kan daarom niet worden misbruikt wanneer iemand zich niet binnen het bereik van het Wi-Fi-signaal bevindt of internet op een externe locatie gebruikt als tussenpersoon.


Canon is nog niet op de hoogte van problemen met Canon-producten naar aanleiding van dit beveiligingslek. Canon wil dat haar klanten de producten met een gerust hart kunnen blijven gebruiken, en daarom raden we de volgende preventieve maatregelen aan:
•Gebruik een USB-kabel of Ethernet-kabel om compatibele apparaten rechtstreeks met een netwerk te verbinden
•Versleutel gegevensoverdracht op apparaten met instellingen voor versleuteling (TLS/IPSec)
•Gebruik fysieke media zoals SD-kaarten met compatibele apparaten
•Gebruik instellingen zoals Wireless Direct en Direct Connect met compatibele apparaten


Raadpleeg de handleiding van uw apparaat voor meer informatie over de specifieke bedieningsprocedure en functies van uw apparaat. Canon raadt u ook aan om de benodigde maatregelen te treffen voor andere apparaten, zoals uw PC of smartphone. Neem contact op met de fabrikant van het betreffende apparaat voor informatie over de benodigde maatregelen.



Beveiliging voor producten die zijn verbonden met een netwerk

Vele producten en hun verschillende functies kunnen worden gebruikt op afstand via internet of wireless LAN. Producten verbinden met een netwerk brengt echter mogelijk beveiligingsproblemen met zich mee zoals ongeautoriseerde toegang en gebruik door kwaadwillende derden.

Om het risico op beveiligingsproblemen te minimaliseren, is het noodzakelijk om de juiste instellingen toe te passen en uw producten in een veilige omgeving te gebruiken. Hieronder vindt u een aantal veiligheidsmaatregelen zodat klanten hun Canon-producten op een veiligere manier kunnen blijven gebruiken.

Beveiligingsmaatregelen bij het gebruik van Canon-producten

Wanneer u het product voor de eerste keer gebruikt

1. Stel een beheerders-id en wachtwoord in. Maak indien mogelijk id's en wachtwoorden voor beheerders en algemene gebruikers.
2. Wijzig het standaardwachtwoord.
3. Zorg ervoor dat wachtwoorden en andere soortgelijke instellingen voor diverse functies niet makkelijk te raden zijn.
4. Als het product verificatiefuncties heeft, kunt u bepalen wie het product kan gebruiken.
5. Stel een privé-IP-adres in voor producten en maak een netwerkomgeving met een firewall- of Wi-Fi-router die netwerktoegang kan beperken.
6. Sluit producten alleen aan op betrouwbare netwerken.
7. Als het product netwerkfilters heeft, kunt u het aantal adressen beperken dat kan communiceren met het apparaat.
8. Gebruik eventuele encryptiefuncties als het product daarover beschikt.
9. Schakel functies en poorten die niet worden gebruikt zoveel mogelijk uit
10. Zet de beveiligingsinstellingen van het product zo hoog mogelijk.
11. Wees u bewust van fysieke beveiligingsbehoeften, zoals de locatie van het product enz.
 

Wanneer u het product bedient

1. Wanneer u functies gebruikt die communiceren via een netwerk, controleert u of het toegangspunt betrouwbaar is voordat u verbinding maakt.
2. Kijk regelmatig op de homepage van Canon om ervoor te zorgen dat u op de hoogte bent van informatie over beveiliging.
3. Gebruik de nieuwste firmware.
4. Als het product verschillende logboeken opslaat, controleert u deze regelmatig.
5. Als u het product gedurende een lange periode niet gebruikt, schakelt u deze uit.
 

Bij verwijdering van het product

Bij verwijdering van het product wist u alle opgeslagen gegevens en setpoints van het apparaat.


Veiligheidsmaatregelen voor specifieke Canon-producten

Canon is op de hoogte van nieuwsartikelen met betrekking tot het onderzoek van University Alliance Ruhr met betrekking tot mogelijke kwetsbaarheid voor netwerkprinters via de PostScript-programmeertaal die overal in deze tak van industrie wordt gebruikt. Tijdens het onderzoek zijn er geen apparaten van Canon getest.

Canon werkt constant om het hoogste beveiligingsniveau te garanderen in alle producten en oplossingen, waaronder netwerkprinters. Canon neemt de veiligheid van haar klantinformatie serieus en de bescherming ervan heeft de hoogste prioriteit. Canons MFD-verhardingsgids, geeft informatie en advies over de beste configuratie-instellingen voor veilige implementatie.

Hieronder vind je informatie over de veiligheidsmaatregelen voor specifieke Canon-producten en de configuratie-instructies. Opmerking: deze informatie is alleen beschikbaar in het Engels.



Certificering

ISO 27001 Informatiebeveiliging

Canon geeft de hoogste prioriteit aan informatiebeveiliging en waarborgt de vertrouwelijkheid, integriteit en beschikbaarheid van geschreven, gesproken en elektronische informatie. Canon staat zo voortdurend garant voor:

  • Vertrouwelijkheid: de garantie dat informatie alleen toegankelijk is voor personen die daartoe gemachtigd zijn
  • Integriteit: bescherming van de juistheid en volledigheid van informatie en verwerkingsmethoden
  • Beschikbaarheid: de garantie dat geautoriseerde gebruikers toegang hebben tot informatie wanneer dat nodig is

De ISO 27001-certificering laat zien dat Canon Europa over de juiste systemen beschikt om bedrijfsinformatie en -gegevens te beschermen, of dit nu online of offline is. Met de ISO 27001-certificering kan Canon Europa bevestigen dat haar beveiligingsprocessen, van de ontwikkeling tot aan de levering, extern zijn beoordeeld en door een derde partij zijn gecertificeerd volgens een erkende internationale standaard.

Canon Europa heeft een ISO 27001-certificering behaald voor het managementsysteem voor informatiebeveiliging, om klanten ervan te verzekeren dat Canon voldoet aan normen van wereldklasse. De certificering omvat alle aspecten van informatiebeveiliging, van risico- en auditmanagement tot productbeveiliging en incidentmanagement.


Het managementsysteem voor informatiebeveiliging (Information Security Management System, of ISMS) van Canon omvat de volgende gebieden:

  • beveiligingsbeleid
  • organisatie van informatiebeveiliging
  • beheer van bedrijfsmiddelen
  • beveiliging van human resources
  • fysieke en milieuveiligheid
  • communicatie- en procesbeheer
  • toegangsbeheer
  • acquisitie, ontwikkeling en onderhoud van informatiesystemen
  • incidentenbeheer voor informatiebeveiliging
  • beheer van bedrijfscontinuïteit
  • naleving van wettelijke voorschriften



Een beveiligingsprobleem rapporteren

Als je op de hoogte bent van een beveiligingsprobleem met betrekking tot een product, systeem of service van Canon, horen we dat graag van je.

Contact met ons opnemen

Als je denkt dat je een beveiligingsprobleem met een Canon-product hebt ontdekt of een veiligheidsincident wilt rapporteren, willen we je vragen een e-mail te sturen naar product-security@canon-europe.com. Geef een gedetailleerde samenvatting van het beveiligingsprobleem, de exacte naam van het product, de softwareversie en de aard van het probleem op. Vermeld ook een e-mailadres en telefoonnummer zodat we contact met je kunnen opnemen als we meer informatie nodig hebben.

Vragen die geen betrekking hebben op beveiliging

Opmerking: dit e-mailadres is alleen bedoeld voor het melden van beveiligingsproblemen en niet voor algemene problemen met een Canon-product waarvoor je ondersteuning wilt. Bezoek onze ondersteuningspagina’s voor hulp bij andere problemen met je Canon-product.

We nemen beveiligingsproblemen heel serieus en we komen snel in actie om controleerbare problemen te verhelpen, maar sommige Canon-producten zijn zo complex dat het een tijdje duurt voordat de fouten zijn gecorrigeerd. Als we correct worden geïnformeerd over legitieme problemen, doen we ons best om zo snel mogelijk op je e-mail te reageren, het probleem te onderzoeken en te verhelpen.



Waarschuwing voor oplichters

Canon heeft vernomen dat meerdere websites beweren dat ze sterk afgeprijsde Canon-producten met meer dan 90% korting aanbieden. Deze websites zien eruit als de officiële Canon Store. Canon gelooft dat deze websites niet echt zijn en alleen Canon-klanten willen verwarren en overtuigen om persoonlijke en financiële gegevens te delen. Canon adviseert haar klanten alert te zijn tijdens het online shoppen bij Canon en andere winkels.


U kunt de officiële Europese Canon-webshops herkennen aan de uniforme domeinnaam: https://store.canon.xx
De laatste tekens verschillen per land. Bijvoorbeeld: https://store.canon.fr en https://store.canon.nl.

Dit is wellicht ook iets voor jou...