Cybersec Wednesday|辦公室網絡風險:被忽略的印表機配置漏洞
在辦公室網絡中,網絡安全措施對於保護數據至關重要。然而當大多數的公司注重保護電腦和伺服器的同時,卻忽略了辦公室必備的印表機可能存在Wi-Fi配置錯誤(misconfiguration)的漏洞。早前便有跨國企業指出其下印表機有關於Wi-Fi 設定的漏洞有可能導致用戶資訊泄漏。雖然該企業未提供漏洞名稱,但表示在一般初始化過程中不會刪除儲存在印表機記憶體中Wi-Fi連線設定,令用戶的敏感信息有機會泄漏。
事實上,當辦公室印表機連接到Wi-Fi網絡時,已經成為黑客可能會利用的入口。若是配置錯誤,更是為黑客敞開大門。常見的配置錯誤有:使用默認或是過於簡單的密碼、沒有實施訪問控制等等。
不同的配置錯誤有可能導致以下的安全風險:
1. 印表機Wi-Fi配置錯誤和數據泄漏:
配置錯誤的印表機可能意外暴露敏感信息予未經授權的人員。有的印表機默認會保存的網絡連接信息(例如SSID、密碼、IP地址和MAC地址),代表印表機的新用家會獲得之前用家的信息。一旦黑客獲取了這些信息,他們就可以未經授權地訪問辦公室網絡,導致潛在的數據泄漏和系統入侵。
2. 利用配置錯誤的印表機進行訪問:
通過獲取印表機的默認管理憑證,攻擊者可以利用印表機固件(firmware)或軟件中的漏洞,使他們能夠入侵印表機,例如截取打印工作、敏感檔案,甚至對印表機或整個網絡發動拒絕服務(DoS)攻擊。
3. 拒絕服務(DoS)攻擊:
配置錯誤還可能使印表機容易受到DoS攻擊。如果印表機的設置允許無限制的連接或缺乏適當的安全措施,攻擊者可以通過洪水般的請求「淹沒」印表機,使其資源耗盡,無法正常運作。DoS攻擊會導致一般用戶難以打印文件,從而導致工作流程中斷和潛在的業務損失。
為減低印表機Wi-Fi配置錯誤帶來的風險,我們應採取以下最佳實踐,安全設定辦公室印表機:
1. 更改默認憑證(default certificate):
在安裝印表機後立即更改默認的管理用戶名稱和密碼,使用強大且不容易被猜測的密碼。
2. 保護Wi-Fi網絡:
通過使用強大的加密協議,例如WPA2或WPA3,來維護印表機與網絡之間傳輸的數據。另外使用網絡分割(network segmentation)將印表機與其他關鍵網絡資源隔離。
3. 停用不必要的服務:
在印表機上停用任何不必要的服務或協議,以減少潛在的攻擊媒介。
4. 定期更新固件:
每年至少一次安裝製造商發布的補丁和更新,確保印機的固件更新至最新版本。
5. 實施印表機訪問控制:
將獨特的用戶名和強密碼分配給與授權人員,限制設置印表機和訪問管理界面的權限。
印表機Wi-Fi配置錯誤對辦公室網絡安全構成重大風險,可能導致數據泄漏、未經授權訪問甚至DoS攻擊。由此可見,印表機也是網絡保安中重要一環。通過採用適當的配置實踐,定期更新固件並實施有效的安全措施,我們可以顯著降低以上風險,保護經印表機處理的敏感信息。將印表機安全作為綜合網絡安全策略的重要組成部分,在現代辦公環境中至關重要。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
關於 Cybersec Wednesday
每逢星期三,HKIRC網絡安全團隊都會挑選一個網絡安全主題,以文章、貼士或最佳實踐的形式與大家分享。 請留意每週三的更新,定時掌握最新鮮的網絡安全資訊。
