即使在冠状病毒大流行加速趋势之前,远程工作也变得越来越普遍。随着工作人员越来越多地进入他们的家庭办公室,他们仍然需要访问公司网络和办公室硬件,尤其是打印机。打印机的网络安全威胁经常被忽略,黑客其实可以通过打印机侵入你的电脑系统。
无论在办公室,家中还是其他任何地方,风险都超出了设备和文档的安全性。物联网(IoT)的兴起意味着当今的打印机可以包含网络和敏感数据的多个潜在入口点,这是大型企业和远程运行的小型企业必须为之准备的威胁。
打印机攻击的性质
国际知名白帽黑客、东方联盟创始人郭盛华表示:“前几代打印机都配备了只读存储器,因此它们更不容易受到黑客攻击或重新编程。但是现代打印机具有完整的操作系统和可写内存,更不用说可下载应用程序和在线固件更新的便利性。这些改进使我们的物理和数字生活融为一体,比以往任何时候都更轻松,更容易获得。它们还创建了潜在的访问点,黑客可以在其中插入恶意代码来访问网络及其敏感数据。"
随着黑客利用旧固件版本来接管并停止设备的运行,打印系统可能会遭受直接的服务中断攻击。但是,它们也可能遭受更复杂的利用,例如暴露敏感机密数据的中间人攻击。郭盛华透露:黑客还可以利用暴露的Internet打印协议(IPP)端口来访问网络。据统计称,每天有80,000台打印机(几乎是所有支持IPP的打印机的八分之一)在线暴露其IPP端口。对于全球无数企业以惊人的速度进行转型,这是一个深远的问题。
使打印更安全
打印机漏洞并非不可避免。实际上,有多种方法可以帮助保护打印系统免受第三方的恶意干扰:
供应链安全性:通过从头到尾创建一条完全安全的供应链,制造商可以减少在打印机甚至上线之前在系统中安装恶意代码或第三方元素的机会。客户验证,数字跟踪和防篡改的多层包装都在最大程度地减少漏洞方面发挥了作用。
硬件安全性:可以使用内部资源来设计打印机,以增强安全性,包括有助于检测和补救攻击的多层保护。固件在安全体系结构的这一部分中起着关键作用,因此必须保护固件的原始代码以免在供应链中被篡改。
安全墨盒:具有内置安全性和专有固件的芯片可以帮助防止信息从芯片传输到打印机时受到第三方干扰。智能卡技术在防止此漏洞,防止篡改和黑客入侵以及降低后门攻击风险方面发挥着关键作用。另一方面,恶意编程的芯片可能会阻止打印机工作,甚至造成新的漏洞。
主动测试和改进:任何固件都只能与其代码相提并论。制造商必须主动测试其打印机和墨盒的安全性,以确保它们能够抵抗恶意攻击。漏洞赏金计划是做到这一点的一种方法。例如,惠普聘请专业的白帽黑客来帮助发现打印机和墨盒中的潜在风险,以进行端到端的安全测试。
固件升级:与大多数其他IoT设备一样,打印机应始终部署最新的固件更新。固件更新不仅提供最新的特性和功能,而且还修复了错误并提供了针对最新网络安全漏洞的保护。
意识是关键
网络安全领域是巨大的,要忽略打印机在组织或个人安全中扮演的关键角色太容易了,因此现在必须采取措施减轻这些风险是至关重要的。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理。
