全球 57 萬台印表機埠暴露在物聯網，印表機廠商怎麼看（內附獨家回復）

本文作者：李勤，宅客頻道網路安全作者，入錯行的八卦愛好者。

你以為逃過了攝像頭，也逃過了路由器后，一切就「安然無恙」了嗎？萬萬沒想到，原來印表機也在物聯網安全的世界里淪陷了。

5月9日，宅客頻道發現，綠盟科技的官方微信發布了一則信息《解讀國內物聯網資產的暴露情況分析》。在這則報告里，十幾種物聯網設備存在數量較多的暴露情況。

從圖中可以看到，排名前幾的是路由器、數據機、防火牆、DVR 等媒體設備。在全球範圍內，印表機的暴露情況是 576576 台，在範圍內，是 46887 台。

印表機的暴露面沒有排到最前面，但這一辦公設備能夠被攻陷卻超出了大家以往的認知。

在萬物互聯的世界里，印表機也「不甘寂寞」，許多智能印表機應運而生，智能印表機和普通印表機的顯著的區別是：大多支持 WiFi 直連、 NFC 列印、雲列印等移動列印功能。

宅客頻道進一步獲取了該報告，它指出：

「根據前瞻產業研究院發布的《 2015-2020年激光印表機行業市場前瞻與投資戰略規劃分析報告》可知， 2015 年印表機的市場佔有率如圖2.21所示，我們依照佔有率的排名對不同品牌的印表機暴露情況進行搜索。

如圖2.22所示，目前有許多品牌印表機存在不同程度的暴露情況，惠普、愛普生和富士施樂暴露數量較多，占暴露總量的 75% 以上。網路印表機暴露的城市中，除了北京以外，其他均為台灣和香港地區。

在對排名最高的某惠印表機暴露埠的分析中，該報告指出：「如表 2.4 所示，我們整理了暴露設備出現次數較多的埠和常用的埠及其對應的協議。

其中 631 為 CUPS（ Common UNIX Printing System）的默認埠， CUPS 是為解決 Unix/Linux 列印限制的印表機軟體。

由圖 2.25可以看出，暴露的印表機 30% 左右都開放了 80 和 8080 埠用來提供 WEB 服務。建議如果沒必要 WEB 訪問進行列印，應關閉相關埠，區域網訪問即可。」

上述數據看上去真的有點可怕，不過，現實中有「黑進」印表機的案例嗎？

據公開信息，2017年2月，一個網上名為 Stackoverflowin 的黑客決定破解成千上萬的公開曝光的印表機和列印流氓信息，包括ASCII藝術描繪的機器人，並且警告印表機已被攻擊，它們成為殭屍網路的一部分。Stackoverflowin 寫了一個自動化腳本，它掃描 Internet 上打開的印表機埠，並向設備發送一個流氓列印作業。

那麼，以埠暴露面最大的某惠印表機為例，該公司沒有意識到印表機安全嗎？

倒也不見得。

2017年4月上旬，一位著名公關公司的工作人員曾向宅客頻道投稿一篇惠普公司文印安全觀點的稿件。在稿件中，惠普提到：

幾周前，惠普創意工作室（HP Studios）攜手美國影星克里斯汀·史萊特（Christian Slater）推出了系列短片「The Wolf」，頗有好萊塢風格的短片將焦點瞄準了辦公室中的信息安全。

史萊特扮演的「辦公室之狼」利用未採取任何防護措施的印表機，侵入一家大型財務公司的文印設備和電腦，竊取公司商業秘密和員工私人信息等重要內容。他不僅在辦公室的機密文檔和信息流中遊刃有餘、穿梭自如，更直接入侵了董事會會議，威脅到兩家公司的關鍵談判結果。在這一系列短片中，看似不起眼的文印設備，最終成了企業信息安全的重災區。

該稿件還提到：「惠普從設備安全和文檔安全兩個維度，保證文檔及信息的安全流轉……惠普智優安全解決方案則可以讓IT部門建立並維護設備安全策略，包括關閉埠、禁用訪問協議、自動擦除文件等。」

為什麼依然有這麼多印表機埠暴露在港台地區？

上述報告最後猜測：這一現象可能跟港台地區列印設備配置習慣有關。由埠的暴露情況可知，港台地區的列印設備半數以上開放了 WEB 服務，這樣的配置習慣會大大增加列印設備在互聯網上暴露的概率。

印表機在過去是長期被忽視的領域，合規性更是無從談起，所以使用時更應提高警惕，不給蓄意不軌的人有可乘之機。建議一方面關閉不必要的埠，減少在互聯網暴露現象；另一方面如果有相關的設置，可以對印表機的訪問做一些限制，比如限制列表以外的 IP 訪問印表機。

5月9日，宅客頻道就這一問題聯繫了惠普方面，希望獲得來自印表機廠商的觀點。

5月10日傍晚，惠普方面對宅客頻道就上述印表機埠在物聯網上的暴露面問題進行了回復：根據惠普的調查，部分客戶由於缺乏對文印安全保護的重視，沒有主動部署或者啟用惠普提供的文印安全解決方案，讓自己的設備和信息暴露在威脅之中。

事實上，只有不到44%的IT經理人把印表機列入了安全戰略，與此同時，也僅有不到50%的使用者會使用印表機的「管理密碼」功能。也正是因為這樣，全球數以億計的商務印表機中只有不到2%的印表機是真正安全的。

惠普方面還表示，早在去年就注意到了這個現象，呼籲所有的惠普用戶，特別是企業用戶，能儘快部署或啟用惠普印表機提供的文印安全措施。

註：文中上述圖表和數據援引自綠盟科技《國內物聯網資產的暴露情況分析（2017.3）》。

---

「喜歡就趕緊關注我們」

宅客『Letshome』

雷鋒網旗下業界報道公眾號。

專註先鋒科技領域，講述黑客背後的故事。

並識別關注