大多數(shù)人對(duì)于筆記本電腦、臺(tái)式機(jī)和手機(jī)的安全性很敏感，但是對(duì)于打印機(jī)安全卻往往視而不見。

成都創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比白河網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式白河網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋白河地區(qū)。費(fèi)用合理售后完善，10余年實(shí)體公司更值得信賴。

因此，Cyber??News的研究人員決定做一件事，以此警告全球范圍內(nèi)的打印機(jī)所有者，加強(qiáng)打印機(jī)安全。

首先，研究人員使用物聯(lián)網(wǎng)(IoT)搜索引擎Shodan來搜索使用通用打印機(jī)端口和協(xié)議的開放設(shè)備。過濾掉大部分誤報(bào)后，發(fā)現(xiàn)了80多萬臺(tái)打印機(jī)啟用了網(wǎng)絡(luò)打印功能，并且可以直接通過互聯(lián)網(wǎng)進(jìn)行訪問。

當(dāng)然，這并不是說80多萬臺(tái)打印機(jī)都可以被輕松入侵，不過保守估計(jì)50萬臺(tái)可能沒問題。在實(shí)驗(yàn)中，研究人員選擇了其中的5000臺(tái)打印機(jī)樣本，并創(chuàng)建自定義打印腳本，當(dāng)打印請(qǐng)求發(fā)出后，大約27944臺(tái)(超過50%)不受保護(hù)的設(shè)備接收了命令，并且成功打印出了PDF文檔。

而有趣的是，打印出來的內(nèi)容為：

“此打印機(jī)已被黑客入侵?！?并且附上了關(guān)于如何保護(hù)與互聯(lián)網(wǎng)連接的打印機(jī)的全面說明。

不安全的物聯(lián)網(wǎng)設(shè)備存在種種弊端，這并非危言聳聽，事實(shí)上，幾年前就出現(xiàn)過黑客接管數(shù)千臺(tái)打印機(jī)，并向用戶發(fā)送消息的事件。

先后入侵5萬臺(tái)、10萬臺(tái)打印機(jī)，推廣PewDiePie的YouTube頻道

事實(shí)上，一旦惡意黑客利用如此大量的打印機(jī)，他們可能還會(huì)做得更多，比如遠(yuǎn)程竊取其他打印請(qǐng)求來獲得機(jī)密或敏感數(shù)據(jù)，或者利用設(shè)備組成僵尸網(wǎng)絡(luò)以發(fā)起DDoS攻擊，亦或是進(jìn)行挖礦，將高額的電費(fèi)轉(zhuǎn)嫁給受害者。

事實(shí)證明，打印機(jī)安全問題依然嚴(yán)峻，那么如何保護(hù)你的打印機(jī)?

• 可以通過SSL端口443設(shè)置IPPS協(xié)議，適當(dāng)?shù)嘏渲镁W(wǎng)絡(luò)設(shè)置，以便打印機(jī)僅接受來自特定端口的命令
• 設(shè)置防火墻以篩選出可疑的遠(yuǎn)程訪問請(qǐng)求
• 檢查并安裝最新的固件版本和更新
• 為物聯(lián)網(wǎng)設(shè)備設(shè)置唯一且安全的密碼

分享題目：在全球范圍內(nèi)成功劫持28000臺(tái)打印機(jī)，只為打印一份“安全指南”？
文章出自：http://uogjgqi.cn/article/copgpcs.html