即使在冠狀病毒大流行加速趨勢之前,遠程工作也變得越來越普遍。隨着工作人員越來越多地進入他們的家庭辦公室,他們仍然需要訪問公司網絡和辦公室硬件,尤其是打印機。打印機的網絡安全威脅經常被忽略,黑客其實可以通過打印機侵入你的電腦系統。
無論在辦公室,家中還是其他任何地方,風險都超出了設備和文檔的安全性。物聯網(IoT)的興起意味着當今的打印機可以包含網絡和敏感數據的多個潛在入口點,這是大型企業和遠程運行的小型企業必須為之准備的威脅。
打印機攻擊的性質
國際知名白帽黑客、東方聯盟創始人郭盛華表示:“前幾代打印機都配備了只讀存儲器,因此它們更不容易受到黑客攻擊或重新編程。但是現代打印機具有完整的操作系統和可寫內存,更不用說可下載應用程序和在線固件更新的便利性。這些改進使我們的物理和數字生活融為一體,比以往任何時候都更輕松,更容易獲得。它們還創建了潛在的訪問點,黑客可以在其中插入惡意代碼來訪問網絡及其敏感數據。"
隨着黑客利用舊固件版本來接管並停止設備的運行,打印系統可能會遭受直接的服務中斷攻擊。但是,它們也可能遭受更復雜的利用,例如暴露敏感機密數據的中間人攻擊。郭盛華透露:黑客還可以利用暴露的Internet打印協議(IPP)端口來訪問網絡。據統計稱,每天有80,000台打印機(幾乎是所有支持IPP的打印機的八分之一)在線暴露其IPP端口。對於全球無數企業以驚人的速度進行轉型,這是一個深遠的問題。
使打印更安全
打印機漏洞並非不可避免。實際上,有多種方法可以幫助保護打印系統免受第三方的惡意干擾:
供應鏈安全性:通過從頭到尾創建一條完全安全的供應鏈,制造商可以減少在打印機甚至上線之前在系統中安裝惡意代碼或第三方元素的機會。客戶驗證,數字跟蹤和防篡改的多層包裝都在最大程度地減少漏洞方面發揮了作用。
硬件安全性:可以使用內部資源來設計打印機,以增強安全性,包括有助於檢測和補救攻擊的多層保護。固件在安全體系結構的這一部分中起着關鍵作用,因此必須保護固件的原始代碼以免在供應鏈中被篡改。
安全墨盒:具有內置安全性和專有固件的芯片可以幫助防止信息從芯片傳輸到打印機時受到第三方干擾。智能卡技術在防止此漏洞,防止篡改和黑客入侵以及降低后門攻擊風險方面發揮着關鍵作用。另一方面,惡意編程的芯片可能會阻止打印機工作,甚至造成新的漏洞。
主動測試和改進:任何固件都只能與其代碼相提並論。制造商必須主動測試其打印機和墨盒的安全性,以確保它們能夠抵抗惡意攻擊。漏洞賞金計划是做到這一點的一種方法。例如,惠普聘請專業的白帽黑客來幫助發現打印機和墨盒中的潛在風險,以進行端到端的安全測試。
固件升級:與大多數其他IoT設備一樣,打印機應始終部署最新的固件更新。固件更新不僅提供最新的特性和功能,而且還修復了錯誤並提供了針對最新網絡安全漏洞的保護。
意識是關鍵
網絡安全領域是巨大的,要忽略打印機在組織或個人安全中扮演的關鍵角色太容易了,因此現在必須采取措施減輕這些風險是至關重要的。(歡迎轉載分享)