全解读打印机及其给企业带来的安全风险

||编者按

IT设备的智能化给企业带来了更多的安全挑战,黑莓、IPHONE等以往只是纯粹用来通讯的设备,现在摇身一变成为可以接入内部网络的终端,就连打印机,也日渐变为有着网络地址和智能系统的工作站,如何防范此中的信息泄漏风险,防止不法分子恶意利用这种合法接入进行非法活动,是IT部门需要重新考虑和规划的一个重要议题。

来源:IT168

现在的打印机非常厉害,它们不仅可以连接到企业网络,甚至还可以无线连接到企业网络,当然,也能够连接到互联网,这样你就可以从远程进行打印操作,即使是通过智能手机或者平板电脑。这种便利性是很显而易见的,但是随之而来的安全隐患如何呢?在你购买和设置这些先进打印机之前,请三思而后行。

计算机打印的进化论

在计算机时代初期,打印机是一个必备品,因为大家需要使用打印文件来交流信息。信息通常由一名“数据输入”技术人员输入到电脑,然后输出到打印机打印出来,再分发给那些需要这些信息的人。当时的计算机显示器很小而且颜色单一,并且阅读这些打印的报告或者熟读数据的大多数管理人员和其他人并没有计算机。另外,当时人们并不信任数字文件,因为当系统崩溃或者硬件故障时,数字文件就凭空消失了,所以大家更加喜欢实体的“打印本”。

现在,很多公司和个人都有“绿色环保”的意识,包括节约纸张和只有在非常必要的时候才打印出来。在某些行业,信息的创建、编辑和修改完全是在电脑屏幕上进行,然后作为电子文件被发布到互联网上或者与其他人分享,而从未付诸于纸张。尽管如此,大多数企业仍然需要大量打印文件,包括报表、预算和宣传资料等。

早期的打印机直接连接到单个电脑,并且通常是通过并行端口。随后出现了USB,这让打印机和电脑的连接变得更加简便。接着是网络打印机,网络打印机的出现可以说是一个真正的转折点,因为打印机不再是打印机,而是成为了电脑。它们有自己的以太网界面和IP地址,它们甚至可能感染病毒。现在还有“一体化”打印机,结合了打印、扫描、复印和传真等功能。出现网络打印机后,我们不再需要打印服务器。

网络打印机带来了各种可能性,但同时它也让打印机更容易受到安全威胁(就像电脑一样)。在过去几年中,打印机已经发展得更加复杂,开始出现使用蓝牙技术(短距离技术)的无线打印机。不过现在无线打印机已经变得十分普遍,它们和笔记本(以及平板电脑、智能手机等)一样使用802.11无线技术,这意味着它们也可以与任何这些设备连接,甚至还可以通过互联网进行通信,它们还有显示屏幕和内置应用程序,不需要电脑,就可以直接访问网页和打印信息。这样的功能十分便利,但是却带来很大的安全风险。

评估风险

无线打印机怎样对你的网络构成安全威胁呢?就像其他无线设备一样,无线打印机比有线连接到网络的打印机更容易受到攻击,因为未经授权的人将能够从公司外部连接到打印机,毕竟无线信号是可以穿越墙壁的。

你可能会认为“这只是一台打印机”,并且唯一的风险只可能是用来打印广告信息和耗费墨水和纸张。这无疑只是一种可能,还有可能被入侵者利用,入侵者可以物理访问打印机来制造打印机拒绝服务或者发送垃圾邮件。

然而,更大的安全问题在于,打印机在队列中存储了之前的打印内容。网络打印机的内部硬盘驱动可以存储这些文件,而访问该打印机的人可能攻击入打印机的操作系统来查看这些文件,这些文件中可能保护机密信息。如果排队打印的文件被存在打印机的Random Access Memory,当打印机被切断电源时,文件将会被清除。但是如果文件存储在硬盘或者闪存中,即使切断电源,打印机中仍然包含这些文件信息。另一个风险就是无线传输到打印机的信息可能在传输过程中被拦截。

现在很多打印机都可以直接连接到网络,无论是无线还是有线的,并且有它们自己的嵌入式网络服务器,很多还提供通过网站的管理和远程控制,所以如果这些打印机没有受到适当安全保护的话,未经授权的入侵者将可能从远程控制打印机进行恶意活动。

最后要说的风险就是,用户可能将打印的文件遗留在打印机中,不小心让其他人看到或者偷取。

保护打印机安全的方法

缓解打印机带来的安全风险有很多方法,如下:

保持打印机软件的更新,就像企业网络中的其他计算机、路由器或者其他设备一样,打印机也会有漏洞,请确保这些漏洞及时修复。

如果打印机可以被无线访问,请确保无线网络是通过WPA2(不是WEP)来保护的。

当然,你还需要对网络打印机的使用权限进行设置,那些人可以或者不可以发送和管理打印信息。让每个人都可以打印信息可能很方便,但是并不安全。

如果打印机允许你绕开它的内部硬盘,直接从RAM打印,那么选择这个设置,并且确保打印信息没有存储在硬盘中,但是这种设置会影响性能。

如果你选择存储打印信息在硬盘中,请确保使用强大的加密方法来保护这些信息,例如AES。

如果打印机允许你在打印(或者扫描或传真,如果是一体设备的话)后立即重新写入数据。

一些企业打印机可以设置为输入密码、插入智能卡或者生物识别系统来打印信息。这个要求用户物理地访问打印机来提供验证信息,这样同意可以降低遗留打印文件的风险。

使用没有“重新打印”功能的打印机,或者允许你关闭这个功能的打印机,来防止他人在用户拿走打印文件后进行重新打印。

使用账户功能,显示用户名、日期和打印时间,来追踪这些信息。

在购买新打印机时,请务必检查这些设备配置的安全功能。很多打印机供应商加强了安全功能,并且内置了安全软件来预防未经授权的配置更改,抵御病毒攻击和为存储在打印机中的信息加密等。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注