公司新闻

当前位置:主页 > 新闻资讯 > 公司新闻 >

打印机信息安全 须防患于未然

日期:2017-05-19 / 人气:

现在的打印机非常厉害,它们不仅可以连接到企业网络,甚至还可以无线连接到企业网络,当然,也能够连接到互联网,这样你就可以从远程进行打印操作,即使是通过智能手机或者平板电脑。这种便利性是很显而易见的,但是随之而来的安全隐患如何呢?

  最近,谷歌发布了一个惊人的数据,全球近86000台惠普打印机几乎没有任何安全措施。黑客只需简单的操作就可以破解其密码,进入到打印机的控制中心,而且很多打印机连密码都没有!据透露,这里面还包括一些公共组织的打印机,例如某大学的打印机就出现在列表中,黑客可以远程操控它们,甚至获取其中的信息和数据。

  一直以来,打印机安全就被忽略,你可能会认为“这只是一台打印机”,但别忘了,它也有大脑,也能执行来自互联网的命令,在大门敞开的情况下,只要入侵者稍做手脚,打印机真的什么事都可以干的出来,信不信由你。

  打印机能做间谍

  一般说来,网络打印机抵御黑客攻击的能力很弱,因为网络打印机都有自己的IP地址,应用的网络标准协议也多种多样,很容易被黑客所利用。早在在伊拉克战争开始之初,美国曾通过第三方把一批打印机卖给了伊拉克,并且在战争中通过无线电遥控激活了事先已隐藏在打印机芯片中的计算机病毒,破坏了伊拉克计算机系统。同时美国电子前线基金会成功地破解了施乐打印机暗藏的泄密代码,其中至少包含了文档的打印时间,以及打印机的序列号等,并且该基会表示,不光是施乐打印有跟踪代码,日本的佳能、爱普生,美国戴尔、惠普等品牌的打印机都存在类似代码,而且这些打印机不只在欧洲、美国销售,也会在包括中国在内的其它国家和地区销售。究竟想干嘛,已是司马昭之心,人人皆知。

  脆弱的安全保护系统加上打印机的泄密代码,如何保证个人、商业甚至是国家信息的安全?此前,具备打印引擎设计制造能力的只有佳能、美能达、施乐、Brother、三星、日立等少数几个厂商,各打印机厂商则只是向这些引擎厂商购买或专门定制打印引擎,然后根据引擎设计出打印控制器及驱动程序。如果没有自己的核心技术,是无法从根本上解决网络打印所造成的安全隐患呢。这就难怪,在民用市场销量一般的奔图,能够在政府采购、行业应用等领域屡中采购大单。

  硒鼓也会泄密

  电脑中硬盘即使格式化了也能通过软件恢复数据,硒鼓中的OPC(有机光导鼓)就像电脑中的硬盘一样,通过特殊技术能读取OPC表面的数据,打印的任何文件都可以恢复、读取出来。

  激光打印机硒鼓是激光打印机的核心部件,而OPC更是它的心脏。它的工作原理是,当文字或图象的激光信息逐行照射在OPC上时,就会在OPC的表面形成静电潜像;经过显影,将墨粉吸附在鼓的表面上形成和文字或图像对应的墨粉图像;随后转印到纸上,经过定影后即完成打印。如果想窃取打印机打印的信息,可以把扫描棒装在硒鼓的某个部位,如安装在硒鼓的废粉仓内(在清扫之前的位置)或安装在在有机光导鼓的鼓仓上(显影辊下面的位置)。当硒鼓上打印文稿的墨粉图像经过扫描棒时,文稿内容就会全部被扫描并存贮下来。如果扫捕棒中装有无线发射装置或在维修、报废环节中内容被读取,涉密信息就会被泄漏,打印机的所有打印资料轻而易举就被获取了。

  评估风险 四大安全威胁

  对于打印机来说,其更大的安全问题在于,打印机在队列中存储了之前的打印内容。打印机内虽然没有硬盘,但是有内存,在我们发送了打印命令后,文件就被发送到打印机的内存中,这时完全可以关闭电脑里的文件,甚至关闭电脑都行。打印机内存和我们的电脑内存是一样道理的,数据在断电后就会丢失,但又有多少用户有每天关闭打印机电源的习惯呢?绝大部分复印机都内置硬盘,目的是方便用户随时调用经常复印的文件,而不需要原文件。

  究竟打印机的安全威胁有多大呢?

  安全威胁一:对设备设定的随意更改。如果我们对打印机的固有设定及控制机制未加保护,那么很可能有人无意或者故意修改并重新打印最近内容、打开保存在设备中的文件副本。

  安全威胁二:内部存储器中的文件副本。在这种情况下,一旦设备失窃或者被不慎丢弃,那么所有尚未被清除的数据都将成为我们的大麻烦,因为恶意人士能够轻松地从中恢复那些存储文件的副本。

  安全威胁三:窃取网络中的打印信息。黑客能够监控网络中的流量,并从中捕获并抽取出我们从计算机向打印机发出的文件内容。

  安全威胁四:网络或互联网发起的打印机入侵。只要处于同一内网环境下,入侵连入网络的打印机简直易如反掌,尤其是对于那些缺乏新型安全功能或者密码保护的旧机型而言。攻击者可以向打印机发送异常打印指令、利用打印机发送传真、改变其液晶屏读数、变更固有设置、发动拒绝服务攻击等,甚至能够通过对打印机安装恶意软件来对其进行远程控制。

  保护打印机安全的方法

  缓解打印机带来的安全风险有很多方法,如下:

  保持打印机软件的更新,就像企业网络中的其他计算机、路由器或者其他设备一样,打印机也会有漏洞,请确保这些漏洞及时修复。

  如果打印机可以被无线访问,请确保无线网络是通过WPA2(不是WEP)来保护的。

  当然,你还需要对网络打印机的使用权限进行设置,那些人可以或者不可以发送和管理打印信息。让每个人都可以打印信息可能很方便,但是并不安全。

  如果打印机允许你绕开它的内部硬盘,直接从RAM打印,那么选择这个设置,并且确保打印信息没有存储在硬盘中,但是这种设置会影响性能。

  如果你选择存储打印信息在硬盘中,请确保使用强大的加密方法来保护这些信息,例如AES。

  如果打印机允许你在打印(或者扫描或传真,如果是一体设备的话)后立即重新写入数据。

  一些企业打印机可以设置为输入密码、插入智能卡或者生物识别系统来打印信息。这个要求用户物理地访问打印机来提供验证信息,这样同意可以降低遗留打印文件的风险。

  使用没有“重新打印”功能的打印机,或者允许你关闭这个功能的打印机,来防止他人在用户拿走打印文件后进行重新打印。

  使用账户功能,显示用户名、日期和打印时间,来追踪这些信息。

  在购买新打印机时,请务必检查这些设备配置的安全功能。很多打印机供应商加强了安全功能,并且内置了安全软件来预防未经授权的配置更改,抵御病毒攻击和为存储在打印机中的信息加密等。

相关内容 Related

联系我们 Contact US

  • 公司地址:中国天津市河西区泰山路六号
  • 电话:022-28268471,022-28261287
  • 传真: 022-28268478
  • 在线咨询:qq咨询 商桥咨询