Några av de mest populära skrivarna som används för närvarande kan utsätta användare för risker på grund av allvarliga säkerhetsproblem.
NCC-gruppens forskare har upptäckt betydande sårbarheter i sex vanliga företagsskrivare som kan utsätta företag för potentiella attacker och dataintrång.
Sårbarheterna upptäcktes efter att teamet testat olika aspekter av sex mellanklassskrivare för företag, inklusive webbapplikationer och tjänster, firmware och uppdateringsfunktioner och skanning. av material.
Teamet testade HP-, Ricoh-, Xerox-, Lexmark-, Kyocera- och Brother-skrivare med grundläggande verktyg för att upptäcka ett brett spektrum av sårbarheter, av vilka några dyker upp nästan omedelbart.
Internetanslutna skrivare
Om angripare skulle utnyttja sårbarheterna kan den potentiella effekten vara en överbelastningsattack som kan resultera i att skrivare låses ute, med bakdörrar som gör att angripare kan upprätthålla en dold närvaro på ett företagsnätverk. eller till och med möjligheten att spionera på varje utskriftsjobb. skickade in och skickade utskriftsjobb till obehöriga tredje parter.
Lyckligtvis har alla sårbarheter som upptäckts av NCC-gruppen åtgärdats eller kommer att fixas inom en snar framtid. Företaget råder dock alla systemadministratörer att uppdatera alla sårbara skrivare med den senaste firmware och övervaka efterföljande uppdateringar.
NCC Groups forskningschef Matt Lewis gav ytterligare information om forskarnas resultat, med angivande av:
"Eftersom skrivare har funnits så länge betraktas de inte som företags IoT-enheter, men de är inbäddade i företagsnätverk och utgör därför en betydande risk. Att integrera säkerhet i utvecklingens livscykel skulle minska risken. de flesta, om inte alla, sårbarheter ."
"Det är mycket viktigt att tillverkare fortsätter att investera i säkerheten för alla enheter, precis som företagens IT-team måste skydda mot IoT-relaterade sårbarheter, även med mindre ändringar: standardinställningar, tillämpa säkra konfigurationsguider och regelbundna uppdateringar av firmware".