打印机是黑客的门户

不久前，网络安全专家 F-安全 在打印系统中发现了安全漏洞。各种媒体 对此进行了报道。芬兰公司F-Secure发现的安全漏洞与可能被渗透的惠普打印机有关。但是到底是关于什么的，你该如何保护自己？

这起事件再次表明，打印机可能成为黑客的重要目标。犯罪分子可能的动机之一是他们想通过打印设备渗透到公司网络中。特别是，在这方面应将直接连接到网络的打印机视为普通计算机。

当然，你不能像在电脑上那样在打印机上安装任何类型的软件。但是，黑客控制打印机可能就足够了，因为各公司已将打印机集成到其安全架构中。然后，这种信任地位可以用来渗透到其他系统中，或者至少窃取可能包含机密信息的打印数据。甚至有可能执行适用于打印机的特定恶意代码，这甚至可能导致蠕虫自我传播。

封闭打印机漏洞的保护措施

当然，有一些措施可以防止此类问题。例如，公司可以在分区子网中安装打印机。子网只能通过网关访问，仅允许访问已知系统。所有打印机制造商还在其打印机中集成了广泛的保护措施。到目前为止，可以保护和锁定打印机，因此原则上没有人可以使用该设备进行打印。这就是为什么这些设备在交付时通常会进行相当公开的预配置，这样一来客户一切都会顺利运行，不会出现任何挫折感。

因此，每家公司和每位IT经理都应仔细研究其打印机设置中的保护选项。然后，他们可以在功能和保护之间找到适当的平衡。此外，打印数据在网络上时还应通过加密进行保护。这很容易实现，例如，使用 薄打印引擎，这要归功于 HP 客户端，甚至可以将打印数据安全地直接传输到打印机中。

惠普通过固件更新作出了快速反应

在本案中，如开头所述，惠普对F-Secure的报告反应非常迅速，并通过以下方式填补了安全漏洞 固件更新。这再次表明，公司始终保持自己的系统处于最新状态是多么重要。这可以手动完成，必要时也可以自动完成，通常更快、更可靠。

总而言之，安全漏洞总是会出现。，即使在打印设备中也是如此。这使得持续监视打印机变得更加重要，即使涉及到安全性也是如此。打印机提供哪些保护措施，是否已加密，我是否一直安装最新的固件更新？

另外，请阅读我们的博客文章 降低打印安全风险和避免数据丢失的6个步骤。

有关如何识别和弥合安全漏洞的更多想法，请下载 免费打印机安全清单 在我们的 ezeep 网站上。