首页 > 安全 > 关键词 > 打印机最新资讯 > 正文

打印机也会被黑?全球 57 万台打印机端口暴露在物联网

2017-05-10 15:21 · 稿源:雷锋网

你以为逃过了摄像头,也逃过了路由器后,一切就“安然无恙”了吗?万万没想到,原来打印机也在物联网安全的世界里沦陷了。

5月9日,雷锋网发现,绿盟科技的官方微信发布了一则信息《解读国内物联网资产的暴露情况分析》。在这则报告里,十几种物联网设备存在数量较多的暴露情况。

从图中可以看到,排名前几的是路由器、调制解调器、防火墙、DVR 等媒体设备。在全球范围内,打印机的暴露情况是 576576 台,在中国范围内,是 46887 台。

打印机的暴露面没有排到最前面,但这一办公设备能够被攻陷却超出了大家以往的认知。

在万物互联的世界里,打印机也“不甘寂寞”,许多智能打印机应运而生,智能打印机和普通打印机的显著的区别是:大多支持WiFi 直连、 NFC 打印、云打印等移动打印功能。

雷锋网进一步获取了该报告,它指出:

“根据前瞻产业研究院发布的《 2015-2020年中国激光打印机行业市场前瞻与投资战略规划分析报告》可知, 2015 年打印机的市场占有率如图2.21所示,我们依照占有率的排名对不同品牌的打印机暴露情况进行搜索。如图2.22所示,目前有许多品牌打印机存在不同程度的暴露情况,惠普、爱普生和富士施乐暴露数量较多,占暴露总量的 75% 以上。网络打印机暴露的城市中,除了北京以外,其他均为台湾和香港地区

在对排名最高的某惠打印机暴露端口的分析中,该报告指出:“如表 2.4 所示,我们整理了暴露设备出现次数较多的端口和常用的端口及其对应的协议。其中 631 为 CUPS( Common UNIX Printing System)的默认端口, CUPS 是为解决 Unix/Linux 打印限制的打印机软件。由图 2.25可以看出,暴露的打印机 30% 左右都开放了 80 和 8080 端口用来提供 WEB 服务。建议如果没必要 WEB 访问进行打印,应关闭相关端口,局域网访问即可。”

上述数据看上去真的有点可怕,不过,现实中有“黑进”打印机的案例吗?

据公开信息,2017年2月,一个网上名为 Stackoverflowin 的黑客决定破解成千上万的公开曝光的打印机和打印流氓信息,包括ASCII艺术描绘的机器人,并且警告打印机已被攻击,它们成为僵尸网络的一部分。Stackoverflowin 写了一个自动化脚本,它扫描 Internet 上打开的打印机端口,并向设备发送一个流氓打印作业。

那么,以端口暴露面最大的某惠打印机为例,该公司没有意识到打印机安全吗?

倒也不见得。

2017年4月上旬,一位著名公关公司的工作人员曾向雷锋网投稿一篇惠普公司文印安全观点的稿件。在稿件中,惠普提到:

几周前,惠普创意工作室(HPStudios)携手美国影星克里斯汀·史莱特(Christian Slater)推出了系列短片“The Wolf”,颇有好莱坞风格的短片将焦点瞄准了办公室中的信息安全。史莱特扮演的“办公室之狼”利用未采取任何防护措施的打印机,侵入一家大型财务公司的文印设备和电脑,窃取公司商业秘密和员工私人信息等重要内容。他不仅在办公室的机密文档和信息流中游刃有余、穿梭自如,更直接入侵了董事会会议,威胁到两家公司的关键谈判结果。在这一系列短片中,看似不起眼的文印设备,最终成了企业信息安全的重灾区。

该稿件还提到:“惠普从设备安全和文档安全两个维度,保证文档及信息的安全流转……惠普智优安全解决方案则可以让IT部门建立并维护设备安全策略,包括关闭端口、禁用访问协议、自动擦除文件等。”

为什么依然有这么多打印机端口暴露在港台地区?

上述报告最后猜测:这一现象可能跟港台地区打印设备配置习惯有关。由端口的暴露情况可知,港台地区的打印设备半数以上开放了 WEB 服务,这样的配置习惯会大大增加打印设备在互联网上暴露的概率。

打印机在过去是长期被忽视的领域,合规性更是无从谈起,所以使用时更应提高警惕,不给蓄意不轨的人有可乘之机。建议一方面关闭不必要的端口,减少在互联网暴露现象;另一方面如果有相关的设置,可以对打印机的访问做一些限制,比如限制列表以外的 IP 访问打印机。

雷锋网试图获得惠普方面对此的观点。目前,尚未获得官方回复。

注:文中上述图表和数据援引自绿盟科技《国内物联网资产的暴露情况分析(2017.3)》。

雷锋网版权文章,未经授权禁止转载。

  • 相关推荐
  • 大家在看
  • 纷杂的错题打印机品牌中,我选择了喵喵机~

    当人们说起打印机,第一想起来的就是“又笨又重”的印象,直到遇见了可爱的mini打印机——喵喵机,小巧便携的款式,色彩清新的外壳,让人爱不释手。我经常用它来打印错题、英语单词、便签等,它自带的APP还有多种功能,刚入手的时候就惊艳到我了,下面我就隆重介绍这款适合孩子学习打印的喵喵机。喵喵机于 2017 年 2 月进入市场,是一款提供错题学习服务的K12 教育智能打印机。喵喵机以其智能便携、无墨打印、1. 8 亿海量题库的特?

  • 学生党必备神器,错题打印机喵喵机

    “把错题整理一遍”、“考试之前看一下错题本”、“都错过的题怎么又错了”上学时期老师的教诲时常在耳边响起。很多学生认为整理错题浪费时间,在学习中发挥的作用非常小,但其实正确地整理错题集锦对学生成绩的提升有一定的帮助。今天小编为各位学生及家长们推荐一款错题打印机——喵喵机。喵喵机, 2017 年 2 月进入市场,是一款提供错题学习服务的K12 教育智能打印机。以其智能便携、无墨打印、1. 8 亿海量题库的特点深受学生喜

  • 错题打印机喵喵机,孩子求学路上的好帮手

    回想起自己第一次进行打印机操作是在工作以后,操作繁琐,枯燥无味。随着时代的发展,科技的进步,如今的孩子们从踏入校园就能接触到打印机,但他们使用的是实用有趣的打印机——喵喵机。今天小编深度剖析喵喵机,各位家长们赶紧趁 618 购物节给自己的孩子入一台。首先介绍一下喵喵机的整体包装。喵喵机采用了方形的外包装盒,内含打印机主体一台、Micro-USB充电线一根、产品使用说明书一份,其中主机有多种颜色可供选择,蜜桃粉、

  • 步履不停:得力D20系列打印机全新上市

    近期,得力集团自主研发的D20系列激光打印机上市发布。此前,D25系列打印机经过一年的市场沉淀,收获了无数好评。而D20系列作为D25的升级款,也备受瞩目。此次上市的得力D20系列打印机沿用了前一代经典黑白色调,简约大气,而较之又有着自身的亮点和优势。此次D20系列共发布了8款打印机产品,包含黑白激光打印机与黑白激光多功能一体机两大类。在外观上,D20进一步缩小机身占据空间,多功能一体机配备了2.4英寸彩色液晶屏,实时显?

  • Win10新BUG让用户崩溃:关机时连着打印机会让设备失灵

    无BUG,不Win10……微软日前确认,对于Windows 10 v1903及以上版本的操作系统存在一个不是那么普遍的BUG,如果关机时连接着打印机,那么再次开机时,打印操作将无法进行。微软给

  • 震撼来袭!TCT亚洲展先临三维子公司易加三维EP-M450金属3D打印机全球首发

    在 7 月 8 日- 10 日的TCT Asia亚洲3D打印、增材制造展上,易加三维大尺寸高质量金属增材制造系统EP-M450 即将全球首发,正式对外发布。在展会现场,来访者可以近距离体验EP-M450 在高品质、高性能金属件直接制造上的优异性能与稳定表现。(易加三维EP-M450 大尺寸金属增材制造设备)2016 年,由北京易加三维科技有限公司为承担单位的“大尺寸粉末床选区激光熔化增材制造工艺与装备研发”项目,获得了国家重点研发计划“增材制造与

  • 小米米家喷墨打印一体机上架:499元 打印复印扫描三合一

    6月2日,小米官网上架了一款全新产品——小米米家喷墨打印一体机,售价499元,已开启20元定金预售,6月11日支付尾款,尾款支付7天后发货。小米米家喷墨打印一体机主打无线三合一,即

  • ROHM开发出超高速打印且易用的热敏打印头“TH3002-2P1W00A”

    全球知名半导体制造商ROHM(总部位于日本京都市)开发出一款实现超高速打印的热敏打印头“TH3002-2P1W00A”,非常适用于打印食品包装等的产品信息。TH3002-2P1W00A采用新材料和独特的新结构,即使在使用耐刮擦性※1)出色却很难实现高速打印的普通碳带的情况下,也成功实现了分辨率305dpi时1,000mm/秒的超高速打印。在使用转印性出色的碳带时,可实现相同分辨率下1,500mm/秒的高速打印。这有助于提高食品加工现场和物流现场的生产效

  • 办公室打印麻烦多,震旦文印解决方案来帮忙

    职业生活一天当中,我们有超过三分之一的时间都在办公室度过。办公生活当中,打印机是必不可缺的设备。在很多业务比较繁多的企业,往往拥有很多台打印机,旺盛的打印需求也给打印设备管理带来了一些问题。面对不同场景下的打印问题,震旦文印给出了不同的解决方案,我们来看看下面这些场景你是否遇见过吧。场景一:现有A3/A4 打印机或打印复印多功能机品牌多、管理混乱常见问题:1. 原采购打印机品牌多,操作不统一,企业员工耗费?

  • Win10推送新补丁:打印功能满血复活

    上周,关于Windows 10打印异常的报告接踵而至,其根源是上周二的补丁。BUG不仅导致无法正常打印,甚至虚拟打印机(打印为PDF)这种同样失灵,品牌涵盖理光、兄弟、佳能、惠普、东芝和松下。BU

  • Python 和 Go 成为年度最受欢迎的黑客工具榜首

    网络安全公司 Imperva Cloud WAF 近期分享了其在 2019 年一年内针对网络安全事件的观察。对数据进行聚类分析后,他们得到了如下结论:

  • Anonymous是什么?Anonymous匿名者黑客组织详细介绍

    据凤凰网消息,5 月 28 日,黑客团体 Anonymous(匿名者)发表视频谴责美国明尼阿波利斯警察局。匿名者黑客组织是全球最大的黑客组织,其主要分布于美国,其次为欧洲各国,非洲、南美、亚洲等地都有其分部。

  • 三合一仅499元 小米米家喷墨打印一体机图赏

    继999元的米家喷墨打印机之后,6月1日,小米又推出米家喷墨打印一体机,预售价499元,定于6月11日首销。此次的喷墨打印一体机主打无线三合一,即无线打印复印扫描,同时也支持电脑USB连接,上

  • 任天堂最新声明:目前有30万账号遭黑客入侵

    在过去的几个月里,任天堂被黑客入侵的用户账户数量几乎翻了一番。这家日本游戏巨头最初表示,有 16 万个任天堂账户泄露,暴露的用户信息包括账户所有者的姓名、电子邮件地址、出生日期和国籍等等。

  • 报告:黑客正滥用谷歌分析工具,偷偷窃取银行卡数据

    研究人员周一报告称,黑客正在滥用谷歌分析(Google Analytics),以便偷偷地从受感染的电子商务网站窃取信用卡数据。

  • 黑客破解特斯拉车辆!改下软件Model 3凭空多出50匹马力

    特斯拉作为最早应用OTA(空中升级)的车企之一,其会像软件厂商一般,通过推送系统更新,为车辆带来全新功能。诸如增加车辆续航、动力、新的车机功能等,也全都不在话下。不过,这些推送也都不

  • 黑客泄露暗网托管服务商DH数据库 涉及七千多个帐户密码

    一名黑客日前在网上泄露了全球最大的免费暗网托管服务商Daniel's Hosting (DH)的数据库。当前泄露的数据是,今年 3 月 10 日黑客入侵DH获得的。当时,遭黑客攻击之后,近 7600 个暗网门户网站关闭,攻击者删除了托管门户网站的整个数据库。

  • “网络先锋黑客”百家号社会领域收入排名,做自媒体月收入有多少

    备注:本文数据来自站长之家移动传媒平台,文章涉及的数据依托平台大数据计算所得,非百度官方数据,仅供参考。网络先锋黑客是当前百家号中的普通号,目前账号百家号权重为1,综合排名位列957778名,社会分类排名位列106202名,领先了14.3%的百家号。 网络先锋黑客百家号概况 网络先锋黑客的简介为网络的大时代,尽显先锋黑客。,是一家主旨明确、领域专注的自媒体作者,截止目前为止他们已经在百家号上发布了超过0篇的游戏内容,?

  • 任天堂确认遭黑客入侵30万帐号 国行腾讯版Switch用户不受影响

    今年4月份是,任天堂官方确认旗下16万个帐户遭黑客入侵,大量Switch玩家的用户信心被盗取,已有部分被盗案件发生,许多玩家在《堡垒之夜》游戏中被黑客盗用银行卡资料购买了皮肤包。对于上述事

  • 188天和212天后:《底特律:化身为人》《足球经理2020》被黑客破解

    6月18日这天,两部PC大作在双双经历约200天的等待后,被黑客组织破解。第一款是《底特律:化身为人》,Quantic Dream(多元梦境)曾经为PS4专门打造的独占,不过,它去年12月登陆PC平台并在Ep

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议