打印机是你网络中的特洛伊木马吗?

2019年12月13日,
打印机是你网络中的特洛伊木马吗?

我们都听过特洛伊木马的故事.  希腊人把它建好,放在特洛伊城前面.  希腊军队离开了.  特洛伊人出了城门,把它推进了城里.   到了晚上,希腊版的特种部队跳出来摧毁了特洛伊城.

特洛伊人在外面的防御很强大.  但他们把威胁藏在了心里.  他们被从里到外摧毁了.

 

现在再看一下多功能打印机的图片.

你看到了什么??

“打印机”实际上是一个服务器.

你是像维护服务器一样维护打印机吗?   他们是否得到了适当的固件和软件更新?  谁做,?  你?  一个供应商?  卖主知道他们在做什么吗?

在上次的og体育app官网讨论上,我们讨论了供应商打印解决方案和默认密码.  一位与会者说,他们在一家供应商的打印解决方案中更改了默认密码,比如Password123,但供应商的og体育app官网人员无法理解,只是把密码改了回来!  我已经提到,你的许多门锁/徽章或安全摄像头解决方案在每个地区使用完全相同的密码!

数据丢失(通过打印机窃取信息)或使用这些先进的打印机(服务器)平台发起攻击的威胁并不是理论上的.  它确实发生了.

这些打印机和打印解决方案是否在您的内部网络上?  他们是否在自己的网络上有适当的访问控制?   如果你没有直接的补丁/更新责任, 你是否像对待其他第三方供应商一样对待他们自己的供应商vlan.

随着2019年的结束, 我鼓励您审计您的打印机和打印解决方案,并找出哪些是正在发生的,哪些不是.  联系您的供应商,了解他们的解决方案在您的网络中是如何维护的.   了解他们使用的是默认密码还是自定义密码.

如果你需要帮助解决这个问题,请让我们知道.