你是否注意过您的打印机的数据安全问题？

By 图文广告 | 2021-03-05 13:55:18 | 次

---

当您考虑办公室内的安全威胁时，您可能会立即想到您的计算机或员工使用的个人电话。但是，您的办公室打印机几十年来一直存在安全风险。

自20世纪80年代末开始使用LaserJet打印机以来，打印机一直面临着数据安全问题，但人们往往最容易忽略这一点。然而，随着网络，网络打印机以及嵌入式Web服务器和Post处理漏洞的出现，打印机安全性在20世纪90年代后期受到关注。

当打印机变成今天的多功能机器时，它扩展了可能的攻击向量。今天，打印机可能是办公室中最脆弱的设备; 然而，与访问网络的其他设备相比，它通常得到的安全性关注或保护较少。

这可能会给公司带来严重的安全问题。“鉴于其存储能力，打印机还包含大量（通常是敏感的）数据，其中包括通过该打印机打印或发送的所有文档。此外，由于打印机连接到公司电子邮件，黑客可以访问该信息并通过电子邮件发送给他或她自己。

具体的安全风险

打印机存在风险，因为IT员工没有采取必要措施来保护他们或通过他们访问的数据。其中一个最关键的举措 – 将默认密码更改为强大而独特的密码 ，这样简单实用的措施往往从未被采用过。忽略这个简单的步骤几乎可以让任何人访问打印机。现代多功能打印机（MFP）面临一系列威胁和漏洞，包括：

未经授权访问打印数据 – 有人走到打印机并访问属于其他人的文档。未经授权的配置更改：有人更改打印机配置以路由打印作业。打印作业操作：这包括替换其他人的打印内容，在打印作业中插入新内容，以及删除日志以干扰拒绝。打印数据公开：这包括在打印机退役时从内存，文件系统，打印作业和硬盘驱动器访问打印数据。打印机作为攻击点：受损的打印机可用于攻击其他应用程序，执行任意恶意代码或攻击其他系统（例如，在打印机或网络上发起拒绝服务攻击）。云打印风险：云打印的固有风险是打印作业在公共基础架构上呈现，并使用Post等方式发送到打印机。这种方法容易受到中间人攻击或有人试图通过云打印渠道访问企业网络。

无线打印为攻击者开辟了更多的接入点。“通过Wi-Fi，攻击者可以进行近距离攻击，例如让打印机连接到恶意网络，然后执行有害代码等。