警告企业可能通过打印机遭受黑客攻击

不仅智能手机或电脑，甚至打印机现在也成为黑客攻击和窃取数据的目标。

朱奈德·乌尔·雷赫曼先生。

据惠普公司Junaid UR Rehman先生在近日于河内举行的2017年安全世界大会上透露，在当今的物联网（IoT）时代，不仅智能手机或电脑，就连打印机都可能遭到黑客攻击，从而侵入企业和组织的网络系统，窃取数据，实施恶意攻击……

如今的现代打印机与计算机没有什么不同，使用操作系统、内存、硬盘、网络连接……

一些风险包括黑客访问打印机的内部存储器（使用现代机器）、安装隐藏代码、窃取存储在机器上的文档；更改打印设置以将打印重定向到某台打印机、保存文档副本。

此外，黑客还可以复制并窃取通过网络打印时从计算机传输到打印机的数据。

即使通过攻击可以连接到互联网（通过Wi-Fi和有线）的打印机，黑客也可以完全攻击企业和组织的计算机系统。

为了证明这种风险，在 2017 年安全世界会议上，Junaid UR Rehman 先生对越南的打印机进行了一系列扫描。

专家的操作显示，在不到1分钟的时间内，越南企业和组织使用的数百台不同品牌的打印机被扫描到电脑屏幕上。其中，许多机器没有安全系统或密码保护。

甚至在 Junaid UR Rehman 先生的电脑屏幕上，每台打印机的位置都可以通过详细的卫星地图、企业名称、IP 地址等信息进行标识……如果黑客心怀不轨，那么企业的打印机系统就可能遭到彻底的攻击。

然而，该专家表示，令人担忧的是，面对一系列潜在的风险，特别是在现代多功能打印机、可以通过网络远程打印、具有内部存储器、Web界面等的打印机在企业中越来越多地使用，可能成为严重的安全风险的情况下，大多数企业和组织仍然只关注计算机的安全策略，而“忽视”和轻视打印机的安全。

“目前，企业和组织需要迅速转变认识，并采取一定的防御措施，以保护其打印系统免受潜在的攻击。”Junaid UR Rehman先生建议道。

对于多功能打印机，需要设置密码保护功能，防止未经授权访问控制面板和内部存储器；远程打印时，需要在访问前对传输线进行加密；为系统设置防火墙，定期更新固件支持，从制造商处升级机器的安全性……

据 Ictnews 报道