我们都听过特洛伊木马的故事. 希腊人建造了它,并把它留在了特洛伊城的前面. 希腊军队离开了. 特洛伊人走出城门,把它推入城中. 到了晚上,希腊版的特种部队跳出来摧毁了特洛伊城.
特洛伊人在外面的防御很强大. 但他们让威胁进入了内心. 他们被从内到外摧毁了.
现在来看一下多功能打印机的图片.
你看到了什么??
“打印机”实际上是一个服务器.
你是否像维护服务器那样维护你的打印机? 他们是否获得了适当的固件和软件更新? 是谁干的?? 你? 一个供应商? 供应商知道他们在做什么吗?
在上次的APP客户端讨论中,我们讨论了供应商打印解决方案和默认密码. 一位与会者说,他们把供应商的打印解决方案的密码从Password123这样的默认密码改成了Password123,供应商的APP客户端人员无法理解,只是把密码改了回去! 我已经提到过,你的许多门锁/徽章或安全摄像头解决方案在每个地区使用完全相同的密码!
数据丢失(窃取通过打印机的信息)或使用这些先进的打印机(服务器)平台发动攻击的威胁都不是理论上的. 确实发生了.
这些打印机和打印解决方案是否在您的内部网络上? 他们是否在自己的网络上进行分段,并有适当的访问控制? 如果你没有直接的补丁/更新责任, 你会像对待其他第三方供应商一样对待他们自己的供应商vlan吗.
2019年即将结束, 我鼓励您检查您的打印机和打印解决方案,找出哪些是错误的,哪些是错误的. 联系您的供应商,了解他们的解决方案在您的网络中是如何维护的. 了解他们使用的是默认密码还是自定义密码.
如果你需要帮助,请告诉我们.
最近的评论