安全专家入侵28,000台打印机，用真实案例上了一堂安全课 – 作者:信息安全的那些事儿

我们大多数人已经知道使用安全卫士、杀毒软件可以保护我们的计算机、电话和其他设备免受潜在攻击的重要性。那么打印机呢？似乎没人重视过，包括我自己。

为了帮助尽可能多的人保护他们的设备免受潜在的网络攻击，“CyberNews”安全团队访问了全世界的27,944台打印机，迫使被劫持的设备打印出一份安全指南，你的打印机收到了么？

“CyberNews”安全团队表示，一旦网络犯罪分子接触到您的打印机，他们就可以做各种令人讨厌的事情，包括：

1. 访问打印机中存储的敏感或机密文档的副本
2. 发送未经授权的打印作业
3. 发起DDoS攻击
4. 让您订阅热门的YouTube频道（这条蘑菇表示无法理解，有大神帮助解释下么）

下图是物联网搜索引擎Shodan上显示的开放式打印机的示例，中国排名第二，78290台打印机，仅次于美国178279台。

下面，蘑菇把这份安全指南翻译并总结如下：

五步指南

1.限制或禁用网络打印

检查并禁用所有涉及通过Internet打印的内容。这包括配置网络设置，以便打印机仅回答通过网络路由器发出的命令。

根据您的打印机型号，可以通过以下方式完成此操作：

• 按下打印机本身上的wifi按钮，从而关闭wifi功能；
• 通过打印机的控制面板查找和关闭无线打印设置；
• 在Windows注册表设置中禁用通过HTTP打印（仅限高级用户）；

最重要的，在不使用打印机时一定关闭打印机。如果打印机没有连接，攻击者将无法通过网络唤醒或攻击它。

2.固定打印端口

不安全的端口可能是黑客访问您的打印机的最简便方法。这意味着您应该仅启用将要使用的那些打印协议。

例如，打印机的标准协议是通过SSL端口443的IPPS协议，那么就保持只要它处于打开状态。

所有其他可选的，不必要的和很少使用的协议和服务（如AppleTalk，Telnet，FTP和SNMP），都可能使您的网络遭受潜在的攻击，因此应将其关闭。

如果您不使用以下任何网络端口，则应禁用它们：

• 端口515，721-731，和9100
• 端口631上的Internet打印协议（IPP）
• 服务器消息块（SMB）协议也应被禁用

如果不知道如何禁用这些端口，请参阅路由器的用户手册。

3.使用防火墙

这一点应该不用赘述，但一定要使用安全可靠的防火墙。如果您是Windows用户，则您的操作系统已经预装了防火墙，只需确保始终启用即可。它将保护未使用的协议，而这些协议可以使黑客从网络外部远程访问您的打印机。

如果需要更高级的保护，则必须购买专用的防火墙。

4.将打印机固件更新到最新版本

打印机制造商会定期为其生产的设备修复固件中的已知漏洞，因此请确保您的打印机始终保持最新的安全性。使用最新版本的固件将有助于您避免大多数的网络打印机问题。

如果您在家中使用打印机，则使固件保持最新状态尤为重要，因为大多数企业级打印机都具有家用打印机所缺乏的其他安全功能。

如果您像我们一样健忘，只需设置一个定期提醒即可，每隔几个月左右检查一次日历应用程序的更新。

5.将默认密码更改为强密码

大多数打印机倾向于连接到wifi，这意味着可以使用密码远程访问它们。

同时，大多数打印机还具有默认的管理员用户名和密码，黑客可以轻松地查找和使用这些默认用户名和密码以获得访问权限。

如果您尚未更改打印机的默认密码，请立即执行此操作。您应该在打印机的实用程序设置中找到执行此操作的选项。

与其使用密码，不如考虑创建一个长而强大的独特密码短语，使其成为暴力破解的噩梦。

好了，大家快去修改吧。如果什么都不会，那就用完打印机拔掉电源或者数据线吧。