打印机是黑客的门户
不久前,网络安全专家 F-安全 在打印系统中发现了安全漏洞。各种媒体 对此进行了报道。芬兰公司F-Secure发现的安全漏洞与可能被渗透的惠普打印机有关。但是到底是关于什么的,你该如何保护自己?

这起事件再次表明,打印机可能成为黑客的重要目标。犯罪分子可能的动机之一是他们想通过打印设备渗透到公司网络中。特别是,在这方面应将直接连接到网络的打印机视为普通计算机。
当然,你不能像在电脑上那样在打印机上安装任何类型的软件。但是,黑客控制打印机可能就足够了,因为各公司已将打印机集成到其安全架构中。然后,这种信任地位可以用来渗透到其他系统中,或者至少窃取可能包含机密信息的打印数据。甚至有可能执行适用于打印机的特定恶意代码,这甚至可能导致蠕虫自我传播。
封闭打印机漏洞的保护措施
当然,有一些措施可以防止此类问题。例如,公司可以在分区子网中安装打印机。子网只能通过网关访问,仅允许访问已知系统。所有打印机制造商还在其打印机中集成了广泛的保护措施。到目前为止,可以保护和锁定打印机,因此原则上没有人可以使用该设备进行打印。这就是为什么这些设备在交付时通常会进行相当公开的预配置,这样一来客户一切都会顺利运行,不会出现任何挫折感。
因此,每家公司和每位IT经理都应仔细研究其打印机设置中的保护选项。然后,他们可以在功能和保护之间找到适当的平衡。此外,打印数据在网络上时还应通过加密进行保护。这很容易实现,例如,使用 薄打印引擎,这要归功于 HP 客户端,甚至可以将打印数据安全地直接传输到打印机中。
惠普通过固件更新作出了快速反应
在本案中,如开头所述,惠普对F-Secure的报告反应非常迅速,并通过以下方式填补了安全漏洞 固件更新。这再次表明,公司始终保持自己的系统处于最新状态是多么重要。这可以手动完成,必要时也可以自动完成,通常更快、更可靠。
总而言之,安全漏洞总是会出现。,即使在打印设备中也是如此。这使得持续监视打印机变得更加重要,即使涉及到安全性也是如此。打印机提供哪些保护措施,是否已加密,我是否一直安装最新的固件更新?
另外,请阅读我们的博客文章 降低打印安全风险和避免数据丢失的6个步骤。
有关如何识别和弥合安全漏洞的更多想法,请下载 免费打印机安全清单 在我们的 ezeep 网站上。