您的打印机可能是安全漏洞

2024

A æ u å æ ø i æ å

您的网络打印机或复印机可能是一项严重的安全责任。毕竟，这些机器经常处理敏感的文档和信息，并且他们可以为网络上的其他计算机提供访问路径 - 所以您不希望黑客攻击您的计算机。现在是认真考虑打印机安全性的时候了。

与许多家庭办公室一样，更简单的打印机通常缺乏内部存储和诸如Web界面之类的功能，因此它们通常具有较少的安全漏洞。但更先进的企业级多功能打印机和复印机受到更多的威胁，因为它们基本上都是具有自己的硬盘驱动器，操作系统和直接网络连接的计算机。

在本文中，我将讨论打印机安全问题以及如何对付它们。无论您希望保护现有设备还是计划购买新的或更换的打印机，您都可以找到这些提示。

[更多阅读：如何从Windows PC删除恶意软件]

打印机威胁

打印机面临五主要威胁和漏洞：

文档盗窃或窥探： 一个人可以简单地走到打印机并拿起属于他人的文档

未经授权更改设置： 如果您的打印机设置和控制不安全，某些人可能会错误地或有意地更改和重新路由打印作业，打开保存的文档副本，或将打印机重置为出厂默认设置，从而消除所有设置。

内部存储的副本存储： 如果您的打印机有内置驱动器，则可以存储打印作业，扫描，复印和传真。如果有人盗取了打印机，或者在正确删除数据之前将其丢出，有人可能会恢复保存的文档。

窃听网络打印机流量： 黑客可以窃听网络上的流量，并捕获文档从您的计算机发送到打印机

通过网络或Internet进行打印机黑客攻击：网络上的某个人 可以相当容易地入侵联网打印机，特别是如果它是较旧的型号，缺乏较新的安全性功能或不受密码保护。

但是，从网络内部进行攻击只是问题的一半。如果您的打印机可以通过互联网访问，那么潜在的黑客领域就会变得无限。攻击者可能会向其发送奇怪的打印作业，使用打印机传输传真，更改其LCD读数，更改其设置，启动拒绝服务（DoS）攻击以将其锁定或检索保存的文档副本。他们甚至可能会在打印机上安装恶意软件来远程控制它或访问打印机。

打印机的物理安全性

将打印机放置在空旷的地方，以防止员工和其他人因为设置而被愚弄。

增加打印机的物理安全性有助于防止文档被盗或窥探，未经授权访问存储的文档以及滥用打印机的以太网或USB连接。战略性地放置打印机以平衡访问和安全性。将它们放置在一个可见的开放区域，对大多数用户来说可能比将它们粘贴在一个单独的房间或办公室中的地方更好，它们不能密切监视它们。在任何情况下，请考虑为管理层和其他敏感部门指定单独的打印机，并使这些机器与其他员工保持联系。

还应考虑购买打印机，要求用户在打印之前提供某种形式的识别码（例如PIN）。

并且不要忽略文件的硬拷贝。当您不再需要敏感纸时，请将其切碎。

密码保护您的打印机

如果您拥有企业级或企业级打印机，则它可能具有某种可通过Web访问的管理员控制面板浏览器，打印机本身的屏幕或PC的命令行。大多数此类打印机会让您在操作面板上使用密码保护，以防止他人在您不知情的情况下更改设置。请参阅您的打印机文档以了解如何执行此操作。

保护网络上的打印机管理员流量

仅靠密码不会阻止确定的黑客。当您从计算机向打印机发送管理员密码时，管理员密码可能不会被加密，这意味着某人可能会拦截并访问您的打印机控件。

为避免这种情况，请在访问管理员控制时使用加密连接面板，如果您的打印机或打印服务器支持它。例如，当通过Web浏览器访问接口时，请使用“https：//”地址（使用SSL加密）而不是常规的“http：//”连接。如果您需要命令行访问，请使用加密的SSH而不是明文Telnet会话。如果您的打印机附带打印机管理应用程序，请查看它是否支持加密连接。

有关打击黑客行为的其他帮助，请检查您的打印机是否支持ACL（访问控制列表）支持或其他一些功能，以便您定义谁可以使用或管理它。小心不要将打印机的Web界面（或任何其他管理界面）打开到Internet，以防止Internet上的人员发现并试图破解您的打印机。您的网络防火墙应该提供足够的保护，这不应该成为一个问题，除非您明确地将其配置为打开对打印机的访问权限。如果您的打印机支持因特网打印协议（IPP），FTP打印作业或任何其他允许用户通过因特网向其发送打印作业的功能，请考虑在不使用此功能的情况下禁用此功能。

如果您的打印机或打印机服务器使用SNMP（管理和监控网络上的设备的协议）进行通信（例如，HP的JetDirect产品），请尝试将默认SNMP团体名改为强密码以帮助阻止可能的密码捕获，破解，和额外的黑客攻击。并且尽可能使用SNMPv3，这是包含验证和加密的更新版本的SNMP，以提高安全性。