我们大多数人已经知道,如果使用安全警卫、杀毒软件,保护计算机、电话和其他设备不受潜在攻击是很重要的。

那么打印机呢?似乎没人重视过,包括我自己。

为了帮助尽可能多的人保护他们的设备免受潜在的网络攻击,“CyberNews”安全团队访问了全世界的27,944台打印机,迫使被劫持的设备打印出一份安全指南,你的打印机收到了么?


“CyberNews”安全团队表示,一旦网络犯罪分子接触到您的打印机,他们就可以做各种令人讨厌的事情,包括:

  1. 访问打印机中存储的敏感或机密文档的副本
  2. 发送未经授权的打印作业
  3. 发起DDoS攻击
  4. 让您订阅热门的YouTube频道(这条蘑菇表示无法理解,有大神帮助解释下么)

下图是物联网搜索引擎Shodan上显示的开放式打印机的结果,中国排名第二,78290台打印机,仅次于美国178279台。


下面,蘑菇把这份安全指南翻译并总结如下:


五步指南

1.限制或禁用网络打印

检查并禁用所有涉及通过Internet打印的内容。这包括配置网络设置,以便打印机仅回答通过网络路由器发出的命令。

根据您的打印机型号,可以通过以下方式完成此操作:

  • 按下打印机本身上的wifi按钮,从而关闭wifi功能;
  • 通过打印机的控制面板查找和关闭无线打印设置;
  • 在Windows注册表设置中禁用通过HTTP打印(仅限高级用户);

最重要的,在不使用打印机时一定关闭打印机。如果打印机没有连接,攻击者将无法通过网络唤醒或攻击它。

2.固定打印端口

不安全的端口可能是黑客访问您的打印机的最简便方法。这意味着您应该仅启用将要使用的那些打印协议。

例如,打印机的标准协议是通过SSL端口443的IPPS协议,那么就保持只要它处于打开状态。

所有其他可选的,不必要的和很少使用的协议和服务(如AppleTalk,Telnet,FTP和SNMP),都可能使您的网络遭受潜在的攻击,因此应将其关闭。

如果您不使用以下任何网络端口,则应禁用它们:

  • 端口515,721-731,和9100
  • 端口631上的Internet打印协议(IPP)
  • 服务器消息块(SMB)协议也应被禁用

如果不知道如何禁用这些端口,请参阅路由器的用户手册。

3.使用防火墙

这一点应该不用赘述,但一定要使用安全可靠的防火墙。如果您是Windows用户,则您的操作系统已经预装了防火墙,只需确保始终启用即可。它将保护未使用的协议,而这些协议可以使黑客从网络外部远程访问您的打印机。

如果需要更高级的保护,则必须购买专用的防火墙。


4.将打印机固件更新到最新版本

打印机制造商会定期为其生产的设备修复固件中的已知漏洞,因此请确保您的打印机始终保持最新的安全性。使用最新版本的固件将有助于您避免大多数的网络打印机问题。

如果您在家中使用打印机,则使固件保持最新状态尤为重要,因为大多数企业级打印机都具有家用打印机所缺乏的其他安全功能。

如果您像我们一样健忘,只需设置一个定期提醒即可,每隔几个月左右检查一次日历应用程序的更新。

5.将默认密码更改为强密码

大多数打印机倾向于连接到wifi,这意味着可以使用密码远程访问它们。

同时,大多数打印机还具有默认的管理员用户名和密码,黑客可以轻松地查找和使用这些默认用户名和密码以获得访问权限。

如果您尚未更改打印机的默认密码,请立即执行此操作。您应该在打印机的实用程序设置中找到执行此操作的选项。

与其使用密码,不如考虑创建一个长而强大的独特密码短语,使其成为暴力破解的噩梦。

好了,大家快去修改吧。如果什么都不会,那就用完打印机拔掉电源或者数据线吧。


1.《打印机怎么关闭无线?总结很全面速看!安全专家入侵28,000台打印机,用真实案例上了一堂安全课》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。

2.《打印机怎么关闭无线?总结很全面速看!安全专家入侵28,000台打印机,用真实案例上了一堂安全课》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。

3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/why/3113030.html