你以為逃過(guò)了攝像頭，也逃過(guò)了路由器后，一切就“安然無(wú)恙”了嗎？萬(wàn)萬(wàn)沒(méi)想到，原來(lái)打印機(jī)也在物聯(lián)網(wǎng)安全的世界里淪陷了。

5月9日，雷鋒網(wǎng)發(fā)現(xiàn)，綠盟科技的官方微信發(fā)布了一則信息《解讀國(guó)內(nèi)物聯(lián)網(wǎng)資產(chǎn)的暴露情況分析》。在這則報(bào)告里，十幾種物聯(lián)網(wǎng)設(shè)備存在數(shù)量較多的暴露情況。

從圖中可以看到，排名前幾的是路由器、調(diào)制解調(diào)器、防火墻、DVR 等媒體設(shè)備。在全球范圍內(nèi)，打印機(jī)的暴露情況是 576576 臺(tái)，在中國(guó)范圍內(nèi)，是 46887 臺(tái)。

打印機(jī)的暴露面沒(méi)有排到最前面，但這一辦公設(shè)備能夠被攻陷卻超出了大家以往的認(rèn)知。

在萬(wàn)物互聯(lián)的世界里，打印機(jī)也“不甘寂寞”，許多智能打印機(jī)應(yīng)運(yùn)而生，智能打印機(jī)和普通打印機(jī)的顯著的區(qū)別是：大多支持 WiFi 直連、 NFC 打印、云打印等移動(dòng)打印功能。

雷鋒網(wǎng)進(jìn)一步獲取了該報(bào)告，它指出：

“根據(jù)前瞻產(chǎn)業(yè)研究院發(fā)布的《 2015-2020年中國(guó)激光打印機(jī)行業(yè)市場(chǎng)前瞻與投資戰(zhàn)略規(guī)劃分析報(bào)告》可知， 2015 年打印機(jī)的市場(chǎng)占有率如圖2.21所示，我們依照占有率的排名對(duì)不同品牌的打印機(jī)暴露情況進(jìn)行搜索。如圖2.22所示，目前有許多品牌打印機(jī)存在不同程度的暴露情況，惠普、愛(ài)普生和富士施樂(lè)暴露數(shù)量較多，占暴露總量的 75% 以上。網(wǎng)絡(luò)打印機(jī)暴露的城市中，除了北京以外，其他均為臺(tái)灣和香港地區(qū)。

在對(duì)排名最高的某惠打印機(jī)暴露端口的分析中，該報(bào)告指出：“如表 2.4 所示，我們整理了暴露設(shè)備出現(xiàn)次數(shù)較多的端口和常用的端口及其對(duì)應(yīng)的協(xié)議。其中 631 為 CUPS（ Common UNIX Printing System）的默認(rèn)端口， CUPS 是為解決 Unix/Linux 打印限制的打印機(jī)軟件。由圖 2.25可以看出，暴露的打印機(jī) 30% 左右都開(kāi)放了 80 和 8080 端口用來(lái)提供 WEB 服務(wù)。建議如果沒(méi)必要 WEB 訪問(wèn)進(jìn)行打印，應(yīng)關(guān)閉相關(guān)端口，局域網(wǎng)訪問(wèn)即可?！?/p>

上述數(shù)據(jù)看上去真的有點(diǎn)可怕，不過(guò)，現(xiàn)實(shí)中有“黑進(jìn)”打印機(jī)的案例嗎？

據(jù)公開(kāi)信息，2017年2月，一個(gè)網(wǎng)上名為 Stackoverflowin 的黑客決定破解成千上萬(wàn)的公開(kāi)曝光的打印機(jī)和打印流氓信息，包括ASCII藝術(shù)描繪的機(jī)器人，并且警告打印機(jī)已被攻擊，它們成為僵尸網(wǎng)絡(luò)的一部分。Stackoverflowin 寫(xiě)了一個(gè)自動(dòng)化腳本，它掃描 Internet 上打開(kāi)的打印機(jī)端口，并向設(shè)備發(fā)送一個(gè)流氓打印作業(yè)。

那么，以端口暴露面最大的某惠打印機(jī)為例，該公司沒(méi)有意識(shí)到打印機(jī)安全嗎？

倒也不見(jiàn)得。

2017年4月上旬，惠普方面曾向雷鋒網(wǎng)投稿一篇關(guān)于文印安全的稿件。在稿件中，惠普提到：

幾周前，惠普創(chuàng)意工作室（HP Studios）攜手美國(guó)影星克里斯汀·史萊特（Christian Slater）推出了系列短片“The Wolf”，頗有好萊塢風(fēng)格的短片將焦點(diǎn)瞄準(zhǔn)了辦公室中的信息安全。史萊特扮演的“辦公室之狼”利用未采取任何防護(hù)措施的打印機(jī)，侵入一家大型財(cái)務(wù)公司的文印設(shè)備和電腦，竊取公司商業(yè)秘密和員工私人信息等重要內(nèi)容。他不僅在辦公室的機(jī)密文檔和信息流中游刃有余、穿梭自如，更直接入侵了董事會(huì)會(huì)議，威脅到兩家公司的關(guān)鍵談判結(jié)果。在這一系列短片中，看似不起眼的文印設(shè)備，最終成了企業(yè)信息安全的重災(zāi)區(qū)。

該稿件還提到：“惠普從設(shè)備安全和文檔安全兩個(gè)維度，保證文檔及信息的安全流轉(zhuǎn)……惠普智優(yōu)安全解決方案則可以讓IT部門(mén)建立并維護(hù)設(shè)備安全策略，包括關(guān)閉端口、禁用訪問(wèn)協(xié)議、自動(dòng)擦除文件等。”

為什么依然有這么多打印機(jī)端口暴露在港臺(tái)地區(qū)？

上述報(bào)告最后猜測(cè)：這一現(xiàn)象可能跟港臺(tái)地區(qū)打印設(shè)備配置習(xí)慣有關(guān)。由端口的暴露情況可知，港臺(tái)地區(qū)的打印設(shè)備半數(shù)以上開(kāi)放了 WEB 服務(wù)，這樣的配置習(xí)慣會(huì)大大增加打印設(shè)備在互聯(lián)網(wǎng)上暴露的概率。

打印機(jī)在過(guò)去是長(zhǎng)期被忽視的領(lǐng)域，合規(guī)性更是無(wú)從談起，所以使用時(shí)更應(yīng)提高警惕，不給蓄意不軌的人有可乘之機(jī)。建議一方面關(guān)閉不必要的端口，減少在互聯(lián)網(wǎng)暴露現(xiàn)象；另一方面如果有相關(guān)的設(shè)置，可以對(duì)打印機(jī)的訪問(wèn)做一些限制，比如限制列表以外的 IP 訪問(wèn)打印機(jī)。

5月9日，雷鋒網(wǎng)就這一問(wèn)題聯(lián)系了惠普方面，希望獲得來(lái)自打印機(jī)廠商的觀點(diǎn)。

5月10日傍晚，惠普方面對(duì)雷鋒網(wǎng)就上述打印機(jī)端口在物聯(lián)網(wǎng)上的暴露面問(wèn)題進(jìn)行了回復(fù)：根據(jù)惠普的調(diào)查，部分客戶由于缺乏對(duì)文印安全保護(hù)的重視，沒(méi)有主動(dòng)部署或者啟用惠普提供的文印安全解決方案，讓自己的設(shè)備和信息暴露在威脅之中。事實(shí)上，只有不到44%的IT經(jīng)理人把打印機(jī)列入了安全戰(zhàn)略，與此同時(shí)，也僅有不到50%的使用者會(huì)使用打印機(jī)的“管理密碼”功能。也正是因?yàn)檫@樣，全球數(shù)以億計(jì)的商務(wù)打印機(jī)中只有不到2%的打印機(jī)是真正安全的。

惠普方面還表示，早在去年就注意到了這個(gè)現(xiàn)象，呼吁所有的惠普用戶，特別是企業(yè)用戶，能盡快部署或啟用惠普打印機(jī)提供的文印安全措施。

注：文中上述圖表和數(shù)據(jù)援引自綠盟科技《國(guó)內(nèi)物聯(lián)網(wǎng)資產(chǎn)的暴露情況分析（2017.3）》。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。