search
印表機也會被黑?全球 57 萬台印表機埠暴露在物聯網

印表機也會被黑?全球 57 萬台印表機埠暴露在物聯網

你以為逃過了攝像頭,也逃過了路由器后,一切就「安然無恙」了嗎?萬萬沒想到,原來印表機也在物聯網安全的世界里淪陷了。

5月9日,雷鋒網發現,綠盟科技的官方微信發布了一則信息《解讀國內物聯網資產的暴露情況分析》。在這則報告里,十幾種物聯網設備存在數量較多的暴露情況。

從圖中可以看到,排名前幾的是路由器、數據機、防火牆、DVR 等媒體設備。在全球範圍內,印表機的暴露情況是 576576 台,在範圍內,是 46887 台。

印表機的暴露面沒有排到最前面,但這一辦公設備能夠被攻陷卻超出了大家以往的認知。

在萬物互聯的世界里,印表機也「不甘寂寞」,許多智能印表機應運而生,智能印表機和普通印表機的顯著的區別是:大多支持 WiFi 直連、 NFC 列印、雲列印等移動列印功能。

雷鋒網進一步獲取了該報告,它指出:

「根據前瞻產業研究院發布的《 2015-2020年激光印表機行業市場前瞻與投資戰略規劃分析報告》可知, 2015 年印表機的市場佔有率如圖2.21所示,我們依照佔有率的排名對不同品牌的印表機暴露情況進行搜索。如圖2.22所示,目前有許多品牌印表機存在不同程度的暴露情況,惠普、愛普生和富士施樂暴露數量較多,占暴露總量的 75% 以上。網路印表機暴露的城市中,除了北京以外,其他均為台灣和香港地區

在對排名最高的某惠印表機暴露埠的分析中,該報告指出:「如表 2.4 所示,我們整理了暴露設備出現次數較多的埠和常用的埠及其對應的協議。其中 631 為 CUPS( Common UNIX Printing System)的默認埠, CUPS 是為解決 Unix/Linux 列印限制的印表機軟體。由圖 2.25可以看出,暴露的印表機 30% 左右都開放了 80 和 8080 埠用來提供 WEB 服務。建議如果沒必要 WEB 訪問進行列印,應關閉相關埠,區域網訪問即可。」

上述數據看上去真的有點可怕,不過,現實中有「黑進」印表機的案例嗎?

據公開信息,2017年2月,一個網上名為 Stackoverflowin 的黑客決定破解成千上萬的公開曝光的印表機和列印流氓信息,包括ASCII藝術描繪的機器人,並且警告印表機已被攻擊,它們成為殭屍網路的一部分。Stackoverflowin 寫了一個自動化腳本,它掃描 Internet 上打開的印表機埠,並向設備發送一個流氓列印作業。

那麼,以埠暴露面最大的某惠印表機為例,該公司沒有意識到印表機安全嗎?

倒也不見得。

2017年4月上旬,一位著名公關公司的工作人員曾向雷鋒網投稿一篇惠普公司文印安全觀點的稿件。在稿件中,惠普提到:

幾周前,惠普創意工作室(HP Studios)攜手美國影星克里斯汀·史萊特(Christian Slater)推出了系列短片「The Wolf」,頗有好萊塢風格的短片將焦點瞄準了辦公室中的信息安全。史萊特扮演的「辦公室之狼」利用未採取任何防護措施的印表機,侵入一家大型財務公司的文印設備和電腦,竊取公司商業秘密和員工私人信息等重要內容。他不僅在辦公室的機密文檔和信息流中遊刃有餘、穿梭自如,更直接入侵了董事會會議,威脅到兩家公司的關鍵談判結果。在這一系列短片中,看似不起眼的文印設備,最終成了企業信息安全的重災區。

該稿件還提到:「惠普從設備安全和文檔安全兩個維度,保證文檔及信息的安全流轉……惠普智優安全解決方案則可以讓IT部門建立並維護設備安全策略,包括關閉埠、禁用訪問協議、自動擦除文件等。

為什麼依然有這麼多印表機埠暴露在港台地區?

上述報告最後猜測:這一現象可能跟港台地區列印設備配置習慣有關。由埠的暴露情況可知,港台地區的列印設備半數以上開放了 WEB 服務,這樣的配置習慣會大大增加列印設備在互聯網上暴露的概率。

印表機在過去是長期被忽視的領域,合規性更是無從談起,所以使用時更應提高警惕,不給蓄意不軌的人有可乘之機。建議一方面關閉不必要的埠,減少在互聯網暴露現象;另一方面如果有相關的設置,可以對印表機的訪問做一些限制,比如限制列表以外的 IP 訪問印表機。

雷鋒網()試圖獲得惠普方面對此的觀點。目前,尚未獲得官方回復。

註:文中上述圖表和數據援引自綠盟科技《國內物聯網資產的暴露情況分析(2017.3)》。

雷鋒網版權文章,未經授權禁止轉載。詳情見轉載須知

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23290次喜歡
留言回覆
回覆
精彩推薦