FreeBuf|只为打印一份“安全指南”？，在全球范围内成功劫持28000台打印机大多数人对于笔记本电脑、台式机和手机

大多数人对于笔记本电脑、台式机和手机的安全性很敏感，但是对于打印机安全却往往视而不见。
因此， CyberNews的研究人员决定做一件事，以此警告全球范围内的打印机所有者，加强打印机安全。
首先，研究人员使用物联网(IoT)搜索引擎Shodan来搜索使用通用打印机端口和协议的开放设备。过滤掉大部分误报后，发现了80多万台打印机启用了网络打印功能，并且可以直接通过互联网进行访问。
当然，这并不是说80多万台打印机都可以被轻松入侵，不过保守估计50万台可能没问题。在实验中，研究人员选择了其中的5000台打印机样本，并创建自定义打印脚本，当打印请求发出后，大约27944台（超过50%）不受保护的设备接收了命令，并且成功打印出了PDF文档。
而有趣的是，打印出来的内容为：

文章图片
不安全的物联网设备存在种种弊端，这并非危言耸听，事实上，几年前就出现过黑客接管数千台打印机，并向用户发送消息的事件。

文章图片
先后入侵5万台、10万台打印机，推广PewDiePie的YouTube频道
事实上，一旦恶意黑客利用如此大量的打印机，他们可能还会做得更多，比如远程窃取其他打印请求来获得机密或敏感数据，或者利用设备组成僵尸网络以发起DDoS攻击，亦或是进行挖矿，将高额的电费转嫁给受害者。
【FreeBuf|只为打印一份“安全指南”？，在全球范围内成功劫持28000台打印机】事实证明，打印机安全问题依然严峻，那么如何保护你的打印机？
1.可以通过SSL端口443设置IPPS协议，适当地配置网络设置，以便打印机仅接受来自特定端口的命令
2.设置防火墙以筛选出可疑的远程访问请求
3.检查并安装最新的固件版本和更新
4.为物联网设备设置唯一且安全的密码

文章图片

文章图片