Seguridad
6 min

Printer Security: Your Office Printer Stores Every Document and Can Be Hacked

Printers store copies of every document on internal hard drives, can be hacked remotely, and print invisible tracking dots. Learn the hidden security risks of office printers and kung paano protektahan sensitive documents.

LOCK.PUB
Printer Security: Your Office Printer Stores Every Document and Can Be Hacked

Seguridad ng Printer: Ang Iyong Office Printer ay Nag-iipon ng Bawat Dokumento at Maaaring Ma-hack

Ang office printer ay tahimik na nakaupo sa sulok, ginagawa ang trabaho nito. Print, scan, copy, fax. Walang nag-iisip na ito ay isang security risk. Pero ang multifunction printer na iyon ay isang computer na may hard drive, network connection, at firmware na bihirang ina-update. Ini-store nito ang kopya ng lahat ng pinoproseso nito, maaari itong ma-hack nang remote, at nagpi-print ito ng invisible tracking dots sa bawat pahina.

May Hard Drive ang Iyong Printer

Karamihan sa mga modernong office printer at multifunction device ay may mga internal hard drive o solid-state storage. Bawat dokumento na iyong ini-print, ini-scan, kino-copy, o ini-fax ay naka-store sa drive na ito — madalas nang walang katapusan.

Ano ang Naka-store

  • Print jobs — Buong kopya ng bawat dokumentong ipinadala sa printer
  • Scan data — Bawat dokumentong ini-scan, kasama ang papunta sa email
  • Copy data — Mga dokumentong inilagay sa scanner para kopyahin
  • Fax logs — Ipinadala at natanggap na mga fax na may buong nilalaman
  • User credentials — Login information kung ang printer ay naka-connect sa network shares o email servers
  • Network configuration — IP addresses, DNS settings, mga connected device

Bumili ang isang 2019 investigation ng CBS News ng mga ginamit na printer mula sa warehouse sales at na-recover ang sampu-sampung libong dokumento mula sa kanilang hard drives — kasama ang mga medical records, police reports, at tax returns.

Maaaring Ma-hack ang mga Printer

Nagpapatakbo ang mga printer ng operating systems, kumokonekta sa mga network, at madalas may default passwords na hindi kailanman pinapalitan. Kabilang sila sa mga pinakanapapabayaang attack vectors sa corporate at home networks.

Mga Karaniwang Printer Vulnerabilities

Vulnerability Panganib
Default admin passwords Buong kontrol sa printer settings at naka-store na data
Outdated firmware Mga kilalang exploit na hindi kailanman pinatpatahan
Open network ports Direktang access mula sa internet (lalo na port 9100)
LDAP/SMB integration Credentials para sa network resources na naka-store sa printer memory
Print job interception Man-in-the-middle capture ng mga dokumento habang in transit
USB port exploitation Pinahihintulutan ng physical access ang direktang data extraction

Totoong mga Atake

2017 — Stackoverflowin: Sinamantala ng isang hacker ang open port 9100 sa mahigit 150,000 printer sa buong mundo, pinilit silang mag-print ng ASCII art na may babala tungkol sa printer security.

2018 — PewDiePie Printer Hack: Sinamantala ng isa pang hacker ang parehong vulnerability para mag-print ng mga mensahe sa mahigit 50,000 printer, pinatunayan na karamihan sa mga networked printer ay walang seguridad.

2020 — PrintDemon at PrintNightmare: Mga kritikal na vulnerability sa Windows Print Spooler na nagpapahintulot sa mga attacker na mag-execute ng arbitrary code na may system-level privileges sa pamamagitan ng print service.

Mga Invisible Tracking Dots

Karamihan sa mga color laser printer ay nag-e-embed ng halos invisible na yellow dots sa bawat pahinang pini-print nila. Ini-encode ng mga dots na ito ang serial number ng printer, petsa, at oras ng pag-print. Tinatawag itong Machine Identification Codes (MIC) o printer steganography.

Paano Gumagana ang Tracking Dots

  • Pattern: Maliliit na yellow dots na naka-ayos sa grid, paulit-ulit sa buong pahina
  • Sukat: Humigit-kumulang 0.1mm ang diameter — hindi nakikita ng mata
  • Nilalaman: Serial number ng printer, petsa, at oras ng pag-print
  • Visibility: Makikita sa ilalim ng blue light o sa pamamagitan ng high resolution na pag-scan
  • Layunin: Orihinal na binuo para tulungan ang law enforcement na i-trace ang counterfeit currency

Sino ang Gumagamit ng Data na Ito

  • Law enforcement — Ginamit ng NSA at FBI ang tracking dots para tukuyin ang mga leaker. Noong 2017, natukoy si Reality Winner bilang pinagmulan ng isang classified na dokumento ng NSA, partly sa pamamagitan ng tracking dots sa mga naiprintang pahina.
  • Mga manufacturer ng printer — Ang naka-encode na serial number ay direktang naka-link sa bumili
  • Mga intelligence agency — Maraming gobyerno ang nagpapanatili ng mga database ng printer identification codes

Mga Printer na Kilalang Nagpi-print ng Tracking Dots

Nagpapanatili ang EFF (Electronic Frontier Foundation) ng listahan ng mga printer na nagpi-print ng tracking dots. Karamihan sa mga pangunahing manufacturer ay kasama: HP, Canon, Epson, Brother, Xerox, Lexmark, Samsung, at Dell.

Paano Protektahan ang Iyong Printer

Network Security

  1. Palitan ang default passwords — Ang pinakamahalagang hakbang. Bawat printer ay may admin panel, karaniwang nasa IP address nito sa browser
  2. I-update ang firmware — Mag-check ng mga update bawat tatlong buwan. Karamihan sa mga printer ay hindi na-update mula nang ma-install
  3. I-isolate sa hiwalay na VLAN — Ilagay ang mga printer sa network segment na malayo sa mga sensitive system
  4. I-disable ang mga hindi ginagamit na protocol — I-off ang FTP, Telnet, SNMP v1/v2, at anumang iba pang protocol na hindi mo ginagamit
  5. Isara ang port 9100 — I-block ang raw printing port mula sa external access sa firewall
  6. I-enable ang encryption — Gamitin ang IPPS (encrypted printing) sa halip na raw IPP

Data Protection

  1. I-enable ang disk encryption — Maraming enterprise printer ang sumusuporta sa hard drive encryption
  2. I-set ang automatic data overwrite — I-configure ang printer na mag-overwrite ng stored data pagkatapos ng bawat job
  3. Pisikal na sirain ang mga drive — Kapag nag-decommission ng printer, alisin at sirain ang hard drive
  4. I-disable ang scan-to-email — Kung hindi kailangan, i-disable ang mga feature na nag-iimbak ng credentials
  5. Gamitin ang pull printing — Nagpi-print lang ang mga dokumento kapag na-authenticate sa device

Document Security

  • Iwasan ang pag-print ng mga sensitive na dokumento kung maaari — ibahagi nang digital sa pamamagitan ng encrypted channels sa halip
  • Gumamit ng black-and-white printing para sa sensitive na dokumento — lumalabas lang ang tracking dots sa color laser prints
  • Isaalang-alang ang tracking dots sa iyong threat model kung mahalaga ang anonymity ng dokumento

Ang Mas Malaking Problema: Pagbabahagi ng Dokumento

Ang printer ang huling bahagi ng paglalakbay ng dokumento. Pero mahalaga ang buong chain — mula sa paggawa hanggang sa pagbabahagi hanggang sa pag-print hanggang sa pagtatapon.

Karamihan sa mga data leak ay nangyayari hindi sa printer, kundi sa panahon ng pagbabahagi. Ang mga dokumentong ipinadala bilang email attachments, ibinahagi sa messaging apps, o naka-store sa hindi protektadong cloud folders ay mas malamang na makompromiso kaysa sa mga naiprintang kopya.

Kapag kailangan mong ibahagi ang mga sensitive na dokumento o ang mga credentials para ma-access ang mga ito, gumamit ng encrypted channels. Sa pamamagitan ng LOCK.PUB, maaari kang lumikha ng password-protected na link na awtomatikong mag-e-expire. Sa halip na i-email ang password para sa shared document sa pamamagitan ng Messenger — kung saan nananatili ito sa chat history magpakailanman — ibahagi ito sa pamamagitan ng self-destructing link.

Kapag Nag-decommission ng Printer

Ang mga printer na end-of-life ay malaking panganib sa data leak. Bago ibenta, i-recycle, o itapon ang printer:

  1. Hindi sapat ang factory reset — maaari pa ring ma-recover ang data
  2. Gamitin ang data sanitization tool ng manufacturer kung available
  3. Alisin ang hard drive at pisikal na sirain ito
  4. I-clear ang lahat ng stored credentials, scan logs, at fax history
  5. Alisin ang printer sa lahat ng network access lists at directory services

Konklusyon

Ang iyong printer ay isang computer na walang nag-pa-patch, walang nag-mo-monitor, at walang nag-iisip tungkol dito. Ini-store nito ang iyong mga dokumento, maaari itong atakihin nang remote, at minamarkahan nito ang bawat pahina ng invisible codes na nagpapakilala dito.

Maglaan ng 15 minuto para i-secure ang iyong printer: palitan ang password, i-update ang firmware, i-enable ang encryption. At para sa mga sensitive na dokumento, isipin kung kailangan mo ba talagang i-print ang mga ito. Ang digital na pagbabahagi sa pamamagitan ng encrypted at self-expiring na tools tulad ng LOCK.PUB ay walang iniiwan na physical trail at walang stored copies sa printer hard drives.

Ang pinakaligtas na dokumento ay ang hindi kailanman naipinta.

Mga keyword

printer security risks
printer data leak
printer hard drive data
printer tracking dots
office printer hacking
printer stores documents
machine identification code
printer cybersecurity

Gumawa ng iyong password-protected na link ngayon

Gumawa ng mga password-protected na link, lihim na memo, at naka-encrypt na chat nang libre.

Magsimula nang Libre
Printer Security: Your Office Printer Stores Every Document and Can Be Hacked | LOCK.PUB Blog