网络安全 频道

全解读打印机及其给企业带来的安全风险

  【IT168 专稿】导言

  现在的打印机非常厉害,它们不仅可以连接到企业网络,甚至还可以无线连接到企业网络,当然,也能够连接到互联网,这样你就可以从远程进行打印操作,即使是通过智能手机或者平板电脑。这种便利性是很显而易见的,但是随之而来的安全隐患如何呢?在你购买和设置这些先进打印机之前,请三思而后行。

解读打印机及其给企业带来的安全风险
解读打印机及其给企业带来的安全风险

  计算机打印的进化论

  在计算机时代初期,打印机是一个必备品,因为大家需要使用打印文件来交流信息。信息通常由一名“数据输入”技术人员输入到电脑,然后输出到打印机打印出来,再分发给那些需要这些信息的人。当时的计算机显示器很小而且颜色单一,并且阅读这些打印的报告或者熟读数据的大多数管理人员和其他人并没有计算机。另外,当时人们并不信任数字文件,因为当系统崩溃或者硬件故障时,数字文件就凭空消失了,所以大家更加喜欢实体的“打印本”。

  现在,很多公司和个人都有“绿色环保”的意识,包括节约纸张和只有在非常必要的时候才打印出来。在某些行业,信息的创建、编辑和修改完全是在电脑屏幕上进行,然后作为电子文件被发布到互联网上或者与其他人分享,而从未付诸于纸张。尽管如此,大多数企业仍然需要大量打印文件,包括报表、预算和宣传资料等。

  早期的打印机直接连接到单个电脑,并且通常是通过并行端口。随后出现了USB,这让打印机和电脑的连接变得更加简便。接着是网络打印机,网络打印机的出现可以说是一个真正的转折点,因为打印机不再是打印机,而是成为了电脑。它们有自己的以太网界面和IP地址,它们甚至可能感染病毒。现在还有“一体化”打印机,结合了打印、扫描、复印和传真等功能。出现网络打印机后,我们不再需要打印服务器。

  网络打印机带来了各种可能性,但同时它也让打印机更容易受到安全威胁(就像电脑一样)。在过去几年中,打印机已经发展得更加复杂,开始出现使用蓝牙技术(短距离技术)的无线打印机。不过现在无线打印机已经变得十分普遍,它们和笔记本(以及平板电脑、智能手机等)一样使用802.11无线技术,这意味着它们也可以与任何这些设备连接,甚至还可以通过互联网进行通信,它们还有显示屏幕和内置应用程序,不需要电脑,就可以直接访问网页和打印信息。这样的功能十分便利,但是却带来很大的安全风险。

  评估风险

  无线打印机怎样对你的网络构成安全威胁呢?就像其他无线设备一样,无线打印机比有线连接到网络的打印机更容易受到攻击,因为未经授权的人将能够从公司外部连接到打印机,毕竟无线信号是可以穿越墙壁的。

  你可能会认为“这只是一台打印机”,并且唯一的风险只可能是用来打印广告信息和耗费墨水和纸张。这无疑只是一种可能,还有可能被入侵者利用,入侵者可以物理访问打印机来制造打印机拒绝服务或者发送垃圾邮件。

  然而,更大的安全问题在于,打印机在队列中存储了之前的打印内容。网络打印机的内部硬盘驱动可以存储这些文件,而访问该打印机的人可能攻击入打印机的操作系统来查看这些文件,这些文件中可能保护机密信息。如果排队打印的文件被存在打印机的Random Access Memory,当打印机被切断电源时,文件将会被清除。但是如果文件存储在硬盘或者闪存中,即使切断电源,打印机中仍然包含这些文件信息。另一个风险就是无线传输到打印机的信息可能在传输过程中被拦截。

  现在很多打印机都可以直接连接到网络,无论是无线还是有线的,并且有它们自己的嵌入式网络服务器,很多还提供通过网站的管理和远程控制,所以如果这些打印机没有受到适当安全保护的话,未经授权的入侵者将可能从远程控制打印机进行恶意活动。

  最后要说的风险就是,用户可能将打印的文件遗留在打印机中,不小心让其他人看到或者偷取。

0
相关文章