【PConline 深度报道】最近,谷歌发布了一个惊人的数据,全球近86000台惠普打印机几乎没有任何安全措施。黑客只需简单的操作就可以破解其密码,进入到打印机的控制中心,而且很多打印机连密码都没有!据透露,这里面还包括一些公共组织的打印机,例如某大学的打印机就出现在列表中,黑客可以远程操控它们,甚至获取其中的信息和数据。
一直以来,打印机安全就被忽略,你可能会认为“这只是一台打印机”,但别忘了,它也有大脑,也能执行来自互联网的命令,在大门敞开的情况下,只要入侵者稍做手脚,打印机真的什么事都可以干的出来,信不信由你。 自燃完全可能 早几年有专家就告诫说,打印机是网络安全的一个薄弱环节,应该像服务器或工作站一样对待它们。可有人偏不信,究竟黑客能干出什么让人不可思议的事情呢?
哥伦比亚大学研究人员就发现,部分惠普激光打印机上一个名为“远程固件更新”的功能可以让黑客在机器上安装恶意软件后完全控制打印机,将打印文件传回黑客电脑,使打印机停止工作,甚至命令打印机的熔凝器持续加热,最终使得打印纸受热燃烧,变成褐色,并且冒烟。他们相信这一安全漏洞并不局限于惠普激光打印机,因为防病毒软件不能查杀打印机,目前也没有什么简单的修复方法,存在安全隐患的打印机可能达数千万甚至上亿部。 虽然惠普随后发表声明说,强调自家产品中加入了一个“热断路器”部件,专门为防止定影仪过热或起火而设计,但根本无法阻止远程恶意软件的安装,就像家里溜进来一个小偷之后,你会有安全感吗? 打印机能做间谍 一般说来,网络打印机抵御黑客攻击的能力很弱,因为网络打印机都有自己的IP地址,应用的网络标准协议也多种多样,很容易被黑客所利用。早在在伊拉克战争开始之初,美国曾通过第三方把一批打印机卖给了伊拉克,并且在战争中通过无线电遥控激活了事先已隐藏在打印机芯片中的计算机病毒,破坏了伊拉克计算机系统。同时美国电子前线基金会成功地破解了施乐打印机暗藏的泄密代码,其中至少包含了文档的打印时间,以及打印机的序列号等,并且该基会表示,不光是施乐打印有跟踪代码,日本的佳能、爱普生,美国戴尔、惠普等品牌的打印机都存在类似代码,而且这些打印机不只在欧洲、美国销售,也会在包括中国在内的其它国家和地区销售。究竟想干嘛,已是司马昭之心,人人皆知。
脆弱的安全保护系统加上打印机的泄密代码,如何保证个人、商业甚至是国家信息的安全?此前,具备打印引擎设计制造能力的只有佳能、美能达、施乐、Brother、三星、日立等少数几个厂商,各打印机厂商则只是向这些引擎厂商购买或专门定制打印引擎,然后根据引擎设计出打印控制器及驱动程序。如果没有自己的核心技术,是无法从根本上解决网络打印所造成的安全隐患呢。这就难怪,在民用市场销量一般的奔图,能够在政府采购、行业应用等领域屡中采购大单。>> 相关文章: 由地下水污染 谈打印厂商的企业社会责任 山寨代购大起底 小票打印机竟是罪魁祸首 小编走基层 探访中国第一家3D打印照相馆 办公新应用 详解手动/自动双面打印原理 谣言粉碎机:激光打印机的辐射非常之大? 如果您有什么办公设备问题,请点击以下链接,进入PConline产品论坛讨论: 热门产品: 索尼Xperia SL 苹果iPhone4 苹果iPhone5 索尼 Tablet Z 微软Surface 佳能650D 佳能600D套机 佳能100D 佳能700D 尼康D7100 佳能550D套机 索尼PJ790E
|
正在阅读:自燃不是玩笑 深度剖析打印机的安全风险自燃不是玩笑 深度剖析打印机的安全风险
2013-03-13 00:16
出处:PConline原创
责任编辑:ranguang
键盘也能翻页,试试“← →”键
本文导航 | ||
|