他们在角落里坐着,有些人身上积着灰尘。然而,打印机是一个合法的攻击表面。很多公司不要费事去更新固件在旧模型,或不包括每一个模型在安全审计(如一个CEO办公室的每个人都忘记了),或者假设一个黑客组织不会打扰的爱普生、惠普几乎wi - fi连接。
有趣的是,据向CSO谈到这个问题的安全分析师说,因为打印机是如此的无害和看起来无害,这正是它造成威胁的原因。有时候,对于攻击者来说,最好的攻击载体是那些没有人愿意考虑的。然而,IDC最近的一项调查显示调查发现,在办公室发生的所有安全漏洞中,有35%源自未加密的打印机或多功能设备,每年给公司造成13.38万美元的损失。
为什么威胁如此严重
对于任何脆弱,a打印机属于你可能不会考虑的“边缘”设备。企业安全工具保护网络和笔记本电脑;它们通常不会阻止对过时的打印机的访问,并运行与产品一起附带的原始固件。
[相关:暴露的惠普激光打印机提供匿名FTP给公众]
“起初,打印机似乎是一个良性的问题,但你必须记住,它们是微型计算机,”克里斯·维克里(Chris Vickery)说MacKeeper。“在组织内部控制一台打印机,可以为进一步的攻击提供一个立足点,并为进入网络提供一个‘枢轴’位置。”
最严重的威胁与通过打印机访问网络的攻击者有关。其他问题包括捕获发送到打印机的每个文档,这可能是严重的商业智能危害。维克里说,最近的另一起事件涉及将一份白人至上主义文件发送到数千台没有阻塞特定端口的打印机。
克里斯·维克里,一名白帽黑客和安全研究员MacKeeper
Arianna Valentini是一名安全研究员国际数据公司(IDC)他说,除了对打印机本身的实际攻击外,另一个安全问题与无人看管的文件有关。许多较老的型号没有使用任何与打印相关的安全措施,只有当用户在设备上输入密码时才打印。企业用户倾向于打印并忘记这些文件。这使得小偷很容易盗取文件,将其数字化,并出售公司机密。
维克里说,出现这个问题的部分原因是疏忽(打印机闲置在角落里),部分原因是打印机公司没有保护好这些设备。他说,打印机安全方面最大的创新之一是在默认情况下对打印机使用密码保护(也就是说,设备出货时启用了密码)。不过,这对仍依赖于不使用密码的默认固件的数百万老机型来说并没有帮助。
劳伦斯·平格里是加州大学洛杉矶分校的安全研究员Gartner他说,打印机还构成了另一个威胁。在要求遵守法规的医疗保健或金融部门的组织中,打印机也会受到任何询问——它所带来的合规风险不亚于笔记本电脑。
专家们都表示,打印机的安全问题并不是品牌特有的。佳能(Canon)、施乐(Xerox)、惠普(HP)和许多其他公司的老式打印机普遍存在一个问题,这些打印机只使用默认固件或对打印作业不使用任何密码保护,却通过局域网或Wi-Fi连接到公司网络上。
Vickery也提到了一些关于惠普型号打印机安全问题的报道,但这可能与该品牌的受欢迎程度有更多关系。因此,惠普也加强了他们的安全,据Pingree说,主要作为对潜在黑客攻击的回应。
[更多:云打印机如雨点般落在安全检阅台上]
维克里说,理光打印机有一个新的漏洞。他说每一台理光打印机都有一个后门管理帐户。要使用此帐户,您无需密码以管理员身份登录。此时,您可以更改主管理密码。一旦您访问管理帐户,然后您可以更改固件,并可能安装一个木马固件。
打印机的安全提示
提出一个终极安全建议太容易了:用具有保护功能的新型号替换过时的打印机——这对打印机公司来说是一个很好的福音。然而,最近型号的技术已经发展到值得考虑的地步。
瓦伦蒂尼表示,就在过去6个月里,就出现了新的创新。例如,惠普最新的PageWide型号使用了一种名为Sure Start的新技术,它可以检测打印机是否使用正确的BIOS启动。惠普的白名单功能也检查,以确保固件没有被黑。
此外,施乐公司在2016年3月推出了一项新功能,即所有打印和扫描都使用加密。另一个新功能是在开机时自动删除打印作业,这降低了黑客攻击存储了旧打印作业的打印机的可能性。
瓦伦蒂尼说:“我们希望看到打印机制造商和软件供应商继续发布更多产品,他们正在采取措施,更好地帮助组织实现一个安全的打印环境。”
Pingree补充说,除了使用这些创新之外,重要的是要了解打印机到底是什么——另一个运行着操作系统的服务器,很容易受到攻击。这意味着要像保护其他端点一样保护它,并将其视为一个漏洞。
他还说,人们很容易忽视一个共同的问题;配置打印机的通常是it管理员,他们可能使用自己的凭证来配置打印机,这可能暴露了他们的访问权限。可以想象,攻击者可以侵入并偷走它们。
最后,有太多的攻击选项——加载未经授权的固件,从打印作业中捕获数据,甚至窃取打印托盘中被遗忘的文档。重要的是要解决任何可能的情况,即使打印机随后继续收集灰尘。
这个故事,“在角落里的打印机仍然是一个威胁”最初出版由方案 。