在全球范围内成功劫持28000台打印机,只为打印一份“安全指南”?
在全球范围内成功劫持28000台打印机,只为打印一份“安全指南”?
2020-09-04 14:41:35 来源:FreeBuf抢沙发
2020-09-04 14:41:35 来源:FreeBuf
摘要:大多数人对于笔记本电脑、台式机和手机的安全性很敏感,但是对于打印机安全却往往视而不见。
关键词:
安全
指南
大多数人对于笔记本电脑、台式机和手机的安全性很敏感,但是对于打印机安全却往往视而不见。
因此,Cyber??News的研究人员决定做一件事,以此警告全球范围内的打印机所有者,加强打印机安全。
首先,研究人员使用物联网(IoT)搜索引擎Shodan来搜索使用通用打印机端口和协议的开放设备。过滤掉大部分误报后,发现了80多万台打印机启用了网络打印功能,并且可以直接通过互联网进行访问。
当然,这并不是说80多万台打印机都可以被轻松入侵,不过保守估计50万台可能没问题。在实验中,研究人员选择了其中的5000台打印机样本,并创建自定义打印脚本,当打印请求发出后,大约27944台(超过50%)不受保护的设备接收了命令,并且成功打印出了PDF文档。
而有趣的是,打印出来的内容为:
“此打印机已被黑客入侵。” 并且附上了关于如何保护与互联网连接的打印机的全面说明。
不安全的物联网设备存在种种弊端,这并非危言耸听,事实上,几年前就出现过黑客接管数千台打印机,并向用户发送消息的事件。
事实上,一旦恶意黑客利用如此大量的打印机,他们可能还会做得更多,比如远程窃取其他打印请求来获得机密或敏感数据,或者利用设备组成僵尸网络以发起DDoS攻击,亦或是进行挖矿,将高额的电费转嫁给受害者。
事实证明,打印机安全问题依然严峻,那么如何保护你的打印机?
可以通过SSL端口443设置IPPS协议,适当地配置网络设置,以便打印机仅接受来自特定端口的命令
设置防火墙以筛选出可疑的远程访问请求
检查并安装最新的固件版本和更新
为物联网设备设置唯一且安全的密码
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangwenwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。