Bảo mật máy in: Máy in văn phòng lưu mọi tài liệu và có thể bị hack
Máy in lưu bản sao tài liệu trên ổ cứng nội bộ, có thể bị hack từ xa và in các chấm theo dõi vô hình. Tìm hiểu rủi ro bảo mật ẩn của máy in văn phòng.
Bảo mật máy in: Máy in văn phòng lưu mọi tài liệu và có thể bị hack
Máy in văn phòng lặng lẽ làm việc. In, scan, photo, fax. Không ai nghĩ nó là rủi ro bảo mật. Nhưng chiếc máy in đa chức năng đó là máy tính có ổ cứng, kết nối mạng, và firmware hiếm khi được cập nhật.
Máy in có ổ cứng
Hầu hết máy in văn phòng chứa ổ cứng nội bộ. Mọi tài liệu in, scan, photo, fax đều được lưu — thường là vô thời hạn.
Dữ liệu được lưu
- Lệnh in — Bản sao đầy đủ mọi tài liệu
- Dữ liệu scan — Bao gồm scan gửi email
- Nhật ký fax — Fax gửi và nhận với nội dung đầy đủ
- Thông tin đăng nhập — Nếu máy in kết nối mạng chia sẻ hoặc email server
Máy in có thể bị hack
| Lỗ hổng | Rủi ro |
|---|---|
| Mật khẩu admin mặc định | Toàn quyền kiểm soát |
| Firmware lỗi thời | Lỗ hổng đã biết chưa được vá |
| Cổng mạng mở | Truy cập trực tiếp từ internet (cổng 9100) |
| Chặn lệnh in | Bắt tài liệu đang truyền |
Chấm theo dõi vô hình
Hầu hết máy in laser màu in các chấm vàng gần như vô hình trên mỗi trang, mã hóa số serial máy in, ngày và giờ in. Gọi là Mã Nhận dạng Máy (MIC).
- Kích thước: ~0.1mm — mắt thường không thấy
- Xem được: Dưới ánh sáng xanh hoặc scan độ phân giải cao
- Mục đích: Ban đầu phát triển để truy vết tiền giả
Cách bảo vệ máy in
An ninh mạng
- Đổi mật khẩu mặc định
- Cập nhật firmware hàng quý
- Cách ly trên VLAN riêng
- Tắt giao thức không dùng — FTP, Telnet, SNMP v1/v2
- Chặn cổng 9100
- Bật mã hóa — Dùng IPPS
Bảo vệ dữ liệu
- Bật mã hóa ổ đĩa
- Cài tự động ghi đè dữ liệu sau mỗi lệnh in
- Hủy ổ cứng vật lý khi thanh lý máy
Vấn đề lớn hơn: Chia sẻ tài liệu
Hầu hết rò rỉ dữ liệu xảy ra khi chia sẻ, không phải tại máy in. Khi chia sẻ tài liệu nhạy cảm hoặc thông tin truy cập, dùng kênh mã hóa. LOCK.PUB tạo liên kết bảo vệ mật khẩu, tự hết hạn. Thay vì gửi mật khẩu qua Zalo nơi nó tồn tại mãi trong lịch sử chat, dùng liên kết tự hủy.
Kết luận
Máy in là máy tính không ai vá lỗi, không ai giám sát. Dành 15 phút bảo vệ nó. Tài liệu nhạy cảm nên cân nhắc có cần in không. LOCK.PUB không để lại dấu vết vật lý hay bản sao trên ổ cứng máy in.
Tài liệu an toàn nhất là tài liệu chưa bao giờ được in.
Từ khóa
Bài viết liên quan
NFC Ghost Tap: Gian lận thanh toán không tiếp xúc tăng 35 lần năm 2025
Tấn công Ghost Tap chuyển tiếp dữ liệu NFC bị đánh cắp để thực hiện thanh toán gian lận trên toàn thế giới. Tìm hiểu cách thức hoạt động và cách bảo vệ thẻ của bạn.
Rủi ro bảo mật từ tiện ích mở rộng trình duyệt: Cách add-on đánh cắp dữ liệu của bạn
Tìm hiểu cách tiện ích mở rộng trình duyệt độc hại đánh cắp mật khẩu, chèn quảng cáo và theo dõi lịch sử duyệt web. Các trường hợp thực tế trên Chrome Web Store, dấu hiệu cảnh báo về quyền và cách kiểm tra tiện ích đã cài đặt.
Tại sao không nên gửi mật khẩu qua Zalo — Sự thật về bảo mật tin nhắn
Gửi mật khẩu qua Zalo, Messenger hay Telegram có nguy hiểm không? Tìm hiểu giới hạn bảo mật của ứng dụng nhắn tin và cách chia sẻ mật khẩu an toàn.
Tạo liên kết được bảo vệ bằng mật khẩu ngay
Tạo liên kết bảo mật, ghi chú bí mật và trò chuyện mã hóa miễn phí.
Bắt Đầu Miễn Phí