保护您的“智能”打印机

当你想到计算机网络被侵入的方式时，打印机并不是第一个想到的东西。组织中的大多数员工将他们的机器连接到智能打印机，使他们的计算机和公司网络易受攻击。当你认为一台打印机可以访问一个组织的所有机密文件时，没有人在意它的安全性。

就像任何不安全的系统一样，大多数打印机都没有密码，或者如果企业策略要求使用密码，那么它们将使用默认凭证进行保护。在过去三年中我们进行的各种基础设施笔试中，我们发现打印机是易受攻击的最常见的基础设施组件之一。一旦我们利用了打印机并访问它，我们就可以进一步渗透到内部网络。

以前的智能设备安全问题

根据受影响组织可以访问的信息，历史上最受欢迎的一些违规行为是第三方设备连接到网络的结果。这包括著名的目标违规，这是违反第三方系统的结果。这再一次强调，一个组织不仅要关心计算机系统和服务器，还要关心打印机和其他第三方设备等组件。

最近发生的另一个有趣的事件是，一位研究打印机和嵌入式设备安全的安全研究人员通过马里兰大学的打印机等打击了数百万台打印机和打印纳粹信息。

根据Andrew博客上的详细信息，打印机黑客攻击是由几行Postscript代码利用的极其简单的漏洞造成的。打印机通常会暴露9100端口，然后可以在Shodan.io等搜索引擎中使用，然后通过端口9100连接到这些设备将允许您访问打印机。

在Ponemon Institute的一份调查报告中，有64％的组织认为打印机安全并不是他们高度重视的安全战略的一部分。由于普遍的误解是打印机是相当简单的设备而不是攻击者的目标，因此对第三方设备的攻击必然会上升。

保护您的物联网打印机的步骤：

如果您是一个组织，以下是您需要采取的三个步骤，以加强您的打印机安全，防止恶意攻击：

• 物理和网络安全
  • 确保只有授权人员才能访问打印机。
  • 通过安全的身份验证和授权保护，使打印机远离公司网络的敏感部分。
  • 不要将打印机暴露在外面的互联网世界。
• 固件修改攻击
  • 发生更新时验证打印机的固件校验值。这将确保固件没有被修改或以任何方式被破坏。
• 公开已知的漏洞
  • 让您的打印机保持最新。这将有助于防止可能被任何人利用的常见漏洞。