Cybersec Wednesday|办公室网络风险:被忽略的印表机配置漏洞
在办公室网络中,网络安全措施对于保护数据至关重要。然而当大多数的公司注重保护电脑和伺服器的同时,却忽略了办公室必备的印表机可能存在Wi-Fi配置错误(misconfiguration)的漏洞。早前便有跨国企业指出其下印表机有关于Wi-Fi 设定的漏洞有可能导致用户资讯泄漏。虽然该企业未提供漏洞名称,但表示在一般初始化过程中不会删除储存在印表机记忆体中Wi-Fi连线设定,令用户的敏感信息有机会泄漏。
事实上,当办公室印表机连接到Wi-Fi网络时,已经成为黑客可能会利用的入口。若是配置错误,更是为黑客敞开大门。常见的配置错误有:使用默认或是过于简单的密码、没有实施访问控制等等。
不同的配置错误有可能导致以下的安全风险:
1. 印表机Wi-Fi配置错误和数据泄漏:
配置错误的印表机可能意外暴露敏感信息予未经授权的人员。有的印表机默认会保存的网络连接信息(例如SSID、密码、IP地址和MAC地址),代表印表机的新用家会获得之前用家的信息。一旦黑客获取了这些信息,他们就可以未经授权地访问办公室网络,导致潜在的数据泄漏和系统入侵。
2. 利用配置错误的印表机进行访问:
通过获取印表机的默认管理凭证,攻击者可以利用印表机固件(firmware)或软件中的漏洞,使他们能够入侵印表机,例如截取打印工作、敏感档案,甚至对印表机或整个网络发动拒绝服务(DoS)攻击。
3. 拒绝服务(DoS)攻击:
配置错误还可能使印表机容易受到DoS攻击。如果印表机的设置允许无限制的连接或缺乏适当的安全措施,攻击者可以通过洪水般的请求「淹没」印表机,使其资源耗尽,无法正常运作。DoS攻击会导致一般用户难以打印文件,从而导致工作流程中断和潜在的业务损失。
为减低印表机Wi-Fi配置错误带来的风险,我们应采取以下最佳实践,安全设定办公室印表机:
1. 更改默认凭证(default certificate):
在安装印表机后立即更改默认的管理用户名称和密码,使用强大且不容易被猜测的密码。
2. 保护Wi-Fi网络:
通过使用强大的加密协议,例如WPA2或WPA3,来维护印表机与网络之间传输的数据。另外使用网络分割(network segmentation)将印表机与其他关键网络资源隔离。
3. 停用不必要的服务:
在印表机上停用任何不必要的服务或协议,以减少潜在的攻击媒介。
4. 定期更新固件:
每年至少一次安装制造商发布的补丁和更新,确保印机的固件更新至最新版本。
5. 实施印表机访问控制:
将独特的用户名和强密码分配给与授权人员,限制设置印表机和访问管理界面的权限。
印表机Wi-Fi配置错误对办公室网络安全构成重大风险,可能导致数据泄漏、未经授权访问甚至DoS攻击。由此可见,印表机也是网络保安中重要一环。通过采用适当的配置实践,定期更新固件并实施有效的安全措施,我们可以显著降低以上风险,保护经印表机处理的敏感信息。将印表机安全作为综合网络安全策略的重要组成部分,在现代办公环境中至关重要。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
关于 Cybersec Wednesday
每逢星期三,HKIRC网络安全团队都会挑选一个网络安全主题,以文章、贴士或最佳实践的形式与大家分享。 请留意每周三的更新,定时掌握最新鲜的网络安全资讯。
