Concerniente al aviso de seguridad para las cámaras digitales de Canon relacionado con las funciones de comunicación a través del Protocolo de Transferencia de Imágenes (PTP) y las funciones de actualización del firmware.

Gracias por usar los productos de Canon.

Un equipo internacional de investigadores de seguridad ha llamado nuestra atención sobre una vulnerabilidad relacionada con las comunicaciones a través del Protocolo de Transferencia de Imágenes (PTP), que es utilizado por las cámaras digitales de Canon, así como una vulnerabilidad relacionada con las actualizaciones de firmware.

(CVE-ID:CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000, CVE-2019-6001）

Debido a estas vulnerabilidades, existe la posibilidad de que terceros ataquen la cámara si se conecta a una PC o dispositivo móvil que ha sido usurpado a través de una red no segura.

En este momento, no existen casos confirmados de que estas vulnerabilidades hayan sido aprovechadas para causar daño, pero con el fin de asegurar que nuestros clientes puedan utilizar nuestros productos de forma segura, nos gustaría informarle de las siguientes soluciones para este problema.

• Asegúrese de que los ajustes de seguridad de los dispositivos conectados a la cámara, como la PC, el dispositivo móvil y el enrutador que se está utilizando, sean los adecuados.

• No conecte la cámara a una PC o dispositivo móvil que se esté utilizando en una red insegura, como en un entorno Wi-Fi gratuito.

• No conecte la cámara a una PC o dispositivo móvil que esté potencialmente expuesto a infecciones de virus.

• Desactive las funciones de red de la cámara cuando no se estén utilizando.

• Descargue el firmware oficial del sitio web de Canon cuando realice una actualización del firmware de la cámara. 

Modelos afectados

Estas vulnerabilidades afectan las cámaras sin espejo y las cámaras SLR digitales de la serie EOS, PowerShot SX740 HS, PowerShot SX70 HS y PowerShot G5XMark II.

Actualización del firmware

Existe un mayor uso de PC y dispositivos móviles en un entorno de red inseguro (Wi-Fi gratuito) en el que los clientes no son conscientes de la seguridad de la red. Como ya es habitual transferir imágenes de una cámara a un dispositivo móvil a través de una conexión Wi-Fi, implementaremos actualizaciones de firmware para los siguientes modelos que están equipados con la función Wi-Fi.

*1Estos modelos requieren un adaptador Wi-Fi o un transmisor de archivos inalámbrico que sea compatible con la conectividad de Wi-Fi. 

*2Las conexiones de Ethernet también pueden permitir estas vulnerabilidades.

La información de actualización de firmware se proporcionará para cada producto.

Asistencia

Si aún no lo ha hecho, registre su producto Canon. Al registrarlo, podremos notificarle por correo electrónico acerca de futuros anuncios.

Esta información es solamente para residentes de EE. UU. y sus cinco territorios. Si usted no reside en los EE.UU. o en sus cinco territorios, póngase en contacto con el 

Centro de Atención al Cliente en su región. 

Muchas gracias,
Operaciones de Asistencia al Cliente
Canon U.S.A., Inc.

Información de contacto para consultas