佳能警告用户:打印机隐私信息可能面临风险
关键要点
- 佳能提醒用户,家用、办公和大幅面喷墨打印机的 Wi-Fi 连接设置中的敏感信息可能不会通过标准初始化过程被删除。
- 当第三方接管打印机(如修理、借出、出售或处理设备)时,用户的信息可能会暴露,并面临多种恶意活动的风险。
- 用户应按照佳能提供的步骤来擦除 Wi-Fi 设置。
佳能在周一发布的一则中指出,家用、办公和大幅面喷墨打印机的 Wi-Fi连接设置所存储的敏感信息可能不会在通常的初始化过程中被删除。特别是在第三方接管设备时,如修理、借出、出售或处置打印机,用户的信息可能会暴露,容易受到多种恶意活动的威胁。
为了应对这一问题,佳能提供了以下清除 Wi-Fi 设置的步骤:
- 重置所有设置(重置设置 -> 重置所有)。
- 启用无线局域网。
- 再次重置所有设置。
对于没有“重置所有”功能的型号,佳能建议用户可以按照以下程序进行操作:
- 重置局域网设置。
- 启用无线局域网。
- 再次重置局域网设置。
佳能还发布了一份,其中包括142款喷墨和商业喷墨打印机,以及54款大幅面打印机型号。
外设设备是攻击向量
尽管许多报道集中于消费者,但考虑到在疫情后未完全返回办公室的组织,分析师指出仍在管理远程工作者的安全团队应该关注这份公告。
Tanium公司的首席安全顾问TimothyMorris表示,许多安全团队忽视了外设设备可能成为攻击向量。他表示,在同一网络段上的设备容易受到网络威胁,并成为侦察和的目标。
“在后疫情的远程工作环境中,打印机带来了挑战,”Morris说。“重要的是,在可能的情况下对这些设备进行隔离。安全团队需要教育用户,无论是在办公室还是继续在家工作的人员,并提供可以降低风险的配置。这包括完全的网络隔离,在不需要打印机的情况下进行工作,以及在使用打印机时进行分割隧道。通过用户工作站上的个人防火墙规则和打印机的允许列表,风险也可以进一步降低。”
Viakoo Labs的副总裁JohnGallagher补充说,物联网(IoT)设备,如打印机、路由器和IP摄像头,通常存储有机密信息,且安全性较低。Gallagher指出,许多家用路由器使用默认登录凭据,许多家庭用户和企业在物联网安全方面采取了“设置后忘记”的策略。
“虽然大多数威胁行为者针对的目标不是传统家庭用户,但远程工作者的数量以及家庭和企业系统的混合为从家庭中的脆弱物联网设备发起的数据外泄和其他攻击开辟了途径,”Gallagher说。“组织应该加强对家庭工作的员工的物联网安全培训,对于接触高度敏感数据的员工,寻找方法限制他们仅访问公司提供的系统。组织还应鼓励并资助家庭工作者采取额外的安全层级,包括路由器级防火墙以及全面的威胁检测和修复解决方案。”
通过这些措施,用户和组织可以更好地保护他们的信息安全,防止潜在的威胁。
