iStock_80038439_XXXLARGE

Segurança Canon

Nesta página, encontrará informações importantes acerca da segurança dos produtos Canon

Notícias mais recentes

Problema de autenticação no uniFLOW – adicionado a 18/10/2018

Identificámos um problema de segurança que ocorre em determinadas circunstâncias ao utilizar o uniFLOW. A NT-Ware emitiu uma correção para resolver este problema. Recomendamos vivamente que execute esta correção no seu sistema assim que possível.

Existe a possibilidade de obter acesso não autorizado, utilizando as informações "Nome de utilizador/palavra-passe" para fins de autenticação ou, em alternativa, um mecanismo de memorização de cartões. Isto afeta apenas algumas versões específicas do software, quando utilizado com os seguintes métodos de autenticação: uniFLOW V5.1 SRx, uniFLOW V5.2 SRx, uniFLOW V5.3 SRx, uniFLOW V5.4 SRx, uniFLOW 2018 LTS SRx, lançamentos uniFLOW 2018 v.

Para obter instruções sobre como instalar esta correção, clique aqui.

Estamos empenhados em fornecer soluções seguras aos nossos clientes e pedimos desculpa por qualquer incómodo que esta situação possa ter causado. Se necessitar de mais informações relativas a este aviso, contacte o seu escritório local da Canon, revendedor autorizado ou representante de suporte da Canon. Se detetar qualquer atividade suspeita, informe imediatamente o seu gestor de conta e departamento de TI.

 

Vulnerabilidade em equipamentos de fax – adicionado a 31/08/2018

Recentemente, investigadores comunicaram a existência de vulnerabilidades nos protocolos de comunicação das funções de fax de determinados produtos. (CVE-ID: CVE-2018-5924, CVE 2018-5925). Para obter mais informações sobre o impacto destas vulnerabilidades nos produtos Canon com funções de fax, consulte os detalhes abaixo:

Com base na nossa análise, devido ao facto de não utilizarem o Protocolo de fax G3 a cores atingido por estas vulnerabilidades, os seguintes produtos não foram afetados: modelos das séries imageRUNNER/iR, imageRUNNER ADVANCE, LASER CLASS, imagePRESS, FAXPHONE, GP e imageCLASS/i-SENSYS equipados com funções de fax.

Os produtos das séries MAXIFY e PIXMA equipados com funções de fax utilizam o Protocolo de fax G3 a cores. No entanto, não identificámos qualquer risco de código malicioso executado através do circuito do fax ou risco na segurança das informações guardadas nestes equipamentos.

Continuaremos a acompanhar esta situação e tomaremos as medidas necessárias para ajudar a garantir a segurança dos nossos dispositivos.


Vulnerabilidades de segurança de CPU Spectre e Meltdown – adicionado a 08/03/2018

Recentemente, foram tornadas públicas as vulnerabilidades de algumas CPU da Intel, AMD e ARM que utilizam a execução especulativa para melhorar o respetivo desempenho. Estas vulnerabilidades podem permitir que um intruso obtenha acesso não autorizado a áreas privadas da memória em cache.

Foram identificadas e denominadas duas variantes das vulnerabilidades que utilizam diferentes técnicas para explorar as funções de execução nas CPU afetadas. Estas são CVE-2017-5715, CVE-2017-5753: "Spectre" e CVE-2017-5754: "Meltdown".

Os seguintes controladores externos da Canon podem ter sido afetados pelas vulnerabilidades. Apesar de neste momento não haver uma forma de explorar estas vulnerabilidades, estão a ser preparadas medidas para que os clientes possam continuar a utilizar os nossos produtos sem preocupações.

ColorPASS:
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1

imagePASS:
U1 v1.1, U1 v1.1.1, U2 v1.0
Y1 v1.0, Y2 v1.0

Servidor imagePRESS-CR:
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1

Servidor imagePRESS:
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0
F200 v1.21, H300 v1.0
J100 v1.21, J200 v1.21
K100 v1.0, K200 v1.0
Q2 v2.0, Z1 v1.0


O seguinte serviço da Canon pode ter sido afetado pelas vulnerabilidades. Apesar de neste momento não haver uma forma de explorar estas vulnerabilidades, foram implementadas medidas no final de fevereiro de 2018.

MDS Cloud

Todas as impressoras multifunções a laser da Canon e as impressoras a laser da Canon (e respetivos produtos de software, exceto os acima mencionados) não foram afetadas por estas vulnerabilidades através de qualquer processo de exploração. Os clientes podem continuar a utilizar os nossos produtos com confiança.

A Canon está a trabalhar continuamente para garantir o mais alto nível de segurança em todos os nossos produtos e soluções. A segurança das informações dos nossos clientes é extremamente importante para nós e a sua proteção é a nossa principal prioridade.


Vulnerabilidade no protocolo de encriptação de Wi-Fi WPA2 – adicionado a 16/01/2018

Recentemente, um investigador revelou publicamente uma vulnerabilidade, conhecida como KRACKs, no protocolo de encriptação de LAN sem fios (Wi-Fi) standard WPA2. Esta vulnerabilidade permite que um intruso intercete intencionalmente a transmissão sem fios entre o cliente (terminal equipado com funcionalidade Wi-Fi) e o ponto de acesso (o router, etc.) para levar a cabo atividades potencialmente maliciosas. Por conseguinte, esta vulnerabilidade não pode ser explorada por uma pessoa que se encontre fora do alcance do sinal Wi-Fi ou por uma pessoa que se encontre num local remoto e que utilize a Internet como intermediário.


Ainda não confirmámos que os utilizadores de produtos Canon encontraram problemas como resultado desta vulnerabilidade. Porém, para permitir que os clientes possam continuar a utilizar os nossos produtos com toda a tranquilidade, recomendamos que sejam tomadas as seguintes medidas preventivas:
• Utilize um cabo USB ou Ethernet para ligar diretamente os dispositivos compatíveis a uma rede
• Encripte a transmissão de dados de dispositivos que permitam as definições de encriptação (TLS/IPSec)
• Utilize suportes multimédia, como cartões SD, com dispositivos compatíveis
• Utilize definições, como Wireless Direct e Direct Connect, com dispositivos compatíveis


Uma vez que os procedimentos de utilização e as funções disponíveis variam de dispositivo para dispositivo, consulte o manual do dispositivo para obter mais informações. Recomendamos também que tome medidas adequadas para esses dispositivos, como o PC ou o smartphone. Para informações sobre as medidas adequadas para cada dispositivo, contacte o fabricante do dispositivo.



Segurança do produto

Com a popularização da Internet e da tecnologia de LAN sem fios, uma diversificada gama de dispositivos eletrónicos são agora capazes de se ligar a uma rede, permitindo a utilização remota de várias funções.

Ao serem ligados a uma rede, os dispositivos de informação podem tornar-se vulneráveis a acesso não autorizado de terceiros, o que pode levar a problemas de segurança como a utilização não autorizada do dispositivo.

Para minimizar a possibilidade desses problemas, os dispositivos devem fazer uso das definições adequadas e serem usados em ambientes seguros.

Para ajudar a garantir que os nossos clientes podem usar os produtos da Canon com tranquilidade, recomendamos a implementação das seguintes medidas de segurança:

1. Crie uma ID e palavra-passe de administrador

A fim de reforçar a segurança do seu produto da Canon, crie uma ID e palavra-passe de administrador. Os administradores podem limitar o acesso a uma impressora multifuncional e controlar que funções estão disponíveis para os utilizadores individuais. Isto ajuda a evitar o acesso não-autorizado ao dispositivo e protege os dados guardados na configuração da máquina.

2. Utilize um endereço de IP privado

Quando configurar a sua impressora, atribua um endereço IP privado (interno). Isto dá-lhe mais controlo sobre o acesso ao dispositivo do que atribuir um endereço IP público (externo), o que poderá permitir o acesso não-autorizado ao dispositivo e às suas funções através da Internet.

3. Configure uma firewall (utilizando um router, etc.)

Ao instalar o seu produto da Canon numa rede interna/doméstica, verifique a configuração do seu router/firewall para se assegurar de que o dispositivo não é visível a partir da Internet (a não ser que seja essa a sua intenção). Se esta for uma ligação física, verifique se o cabo está ligado a uma porta interna. Se for uma rede empresarial, poderá ter de contactar o seu Administrador da Rede para obter ajuda.

4. Encripte as comunicações

Se o seu dispositivo Canon suportar encriptação, recomendamos que esta esteja ativada para assegurar que a comunicação entre o seu dispositivo e a impressora se mantém segura. Isto significa que está a comunicar com os dispositivos através de https ou equivalente.


Medidas de segurança para produtos específicos da Canon

Tivemos conhecimento da publicação de determinados artigos de notícias, que dizem respeito à investigação levada a cabo pela University Alliance Ruhr, acerca da existência de uma potencial vulnerabilidade para as impressoras de rede, registada através da linguagem de programação PostScript, que é amplamente utilizada no nosso setor. Nesta investigação, não foram testados equipamentos Canon.

A Canon trabalha continuamente para garantir o mais elevado nível de segurança em todos os nossos produtos e soluções, incluindo as impressoras de rede. A segurança das informações dos nossos clientes é extremamente importante para nós e a sua proteção é a nossa principal prioridade. O nosso Guia de fortalecimento MFD oferece explicações e conselhos sobre as melhores definições de configuração que permitem obter implementações seguras.

As informações sobre as medidas de segurança para produtos específicos da Canon e os respetivos procedimentos de configuração estão descritos abaixo. Tenha em conta que a informação só está disponível em inglês.



Certificação

Segurança da Informação ISO 27001

A Canon zela primorosamente pela Segurança da Informação, salvaguardando a confidencialidade, a integridade e a disponibilidade das informações escritas, verbais e eletrónicas para garantir sempre o cumprimento dos seguintes aspetos:

  • Confidencialidade - garantir que a informação está acessível apenas a pessoas autorizadas
  • Integridade - salvaguardar a exatidão e a integralidade das informações e dos métodos de processamento
  • Disponibilidade - garantir que os utilizadores autorizados têm acesso às informações quando necessário

A certificação ISO 27001 comprova que a Canon Europe possui sistemas para proteger as informações e os dados empresariais, tanto online como offline. Ao deter a ISO 27001, a Canon Europe pode atestar que os seus processos de segurança, do desenvolvimento à entrega, foram avaliados externamente e certificados por terceiros para a obtenção de uma norma internacionalmente reconhecida.

A Canon Europe recebeu a certificação ISO 27001 pelo seu sistema de gestão de segurança da informação, assegurando aos clientes de que aderimos aos padrões mais elevados. Esta cobre todos os aspetos de segurança da informação, desde a gestão de riscos e de auditorias até à segurança dos produtos e à gestão de incidentes.


O nosso Sistema de Gestão da Segurança da Informação (ISMOS) abrange as seguintes áreas:

  • política de segurança
  • organização da segurança da informação
  • gestão de ativos
  • segurança dos recursos humanos
  • segurança física e ambiental
  • gestão de comunicações e de operações
  • controlo de acesso
  • aquisição, desenvolvimento e manutenção de sistemas de informação
  • gestão de incidentes de segurança da informação
  • gestão da continuidade do negócio
  • conformidade regulamentar



Comunicar um problema de segurança

Se estiver ciente de um problema de segurança relativo a um serviço, sistema ou produto da Canon, gostaríamos que nos informasse.

Formas de nos contactar

Se acredita ter descoberto um problema de segurança num produto da Canon ou quiser informar sobre um incidente de segurança, envie um e-mail para product-security@canon-europe.com. Inclua um resumo detalhado do problema de segurança, o nome exato do produto, a versão do software e a natureza do problema. Inclua também um endereço de e-mail e número de telefone para que possamos entrar em contacto consigo caso sejam necessárias mais informações.

Perguntas de assistência não relacionadas com segurança

Note que este endereço de e-mail só deve ser utilizado para informar sobre problemas de segurança e não para questões gerais de assistência. Visite as nossas páginas de Assistência para obter ajuda com qualquer outro problema.

Levamos os problemas de segurança a sério e respondemos rapidamente para corrigir problemas verificáveis. No entanto, alguns dos nossos produtos são complexos e demoram algum tempo para atualizar. Quando devidamente informados sobre questões legítimas, fazemos o nosso melhor para analisar o seu e-mail, investigar o problema e corrigi-lo o mais rapidamente possível.



Aviso de lojas fraudulentas

Chegou ao nosso conhecimento que existem vários Websites que dizem oferecer produtos Canon com descontos substanciais iguais ou superiores a 90%. Estes Websites são criados de forma a assemelharem-se à nossa Loja Canon oficial. Entendemos que tais Websites não são legítimos e que se destinam apenas a confundir ou a ludibriar os nossos consumidores, levando-os a partilhar dados pessoais e financeiros. Aconselhamos os nossos clientes a permanecerem atentos sempre que fizerem compras online na Canon e noutros revendedores.


De modo a reconhecer a loja online oficial da Canon, poderá verificar que todas as lojas Canon na Europa partilham um nome de domínio semelhante: https://store.canon.xx
Os últimos carateres variam consoante o país. Por exemplo: https://store.canon.fr e https://store.canon.co.uk.

Também pode precisar de...