你以為印表機很安全嗎? 全臺46所學校印表機遭駭客入侵!

2017年資安風暴一波未平一波又起,上個月二月初臺灣證券市場才遭逢第一件大型駭客攻擊,二月底多所學校的網路印表機均收到自動列印署名為Emerson Rodrigues之恐嚇信件,要求校方指定時間前支付3個比特幣(約新臺幣10萬元),若未準時付款就會於3月1日發動網路攻擊以癱瘓學校網路。

延伸閱讀>>臺灣證券市場遭逢第一件大型駭客攻擊!刑事局已介入偵辦

經過教育部調查後,上週五至本周一為止,全臺已有多達46所學校收到駭客威脅信,目前以大專院校為大宗。仍有部分縣市尚未回報,估計受駭客入侵學校數量恐怕不只如此。根據行政院國家資通安全會報公告,該類印表機因曝露於網際網路且未設置相關登入帳號密碼或使用預設密碼,導致有心人士可於外部直接存取網路印表機。


那麼,網路影印機很危險嗎?
二月初,一位名為Stackoverflowin的網路駭客入侵15萬台網路印表機,並遠端作業,使其印表機印出了文字與ASCII編碼構成的機器人,受害印表機廠商遍布多數大廠牌,如Canon、Epson、HP、Lexmark、Brother等。Stackoverflowin表示此舉在於提醒大家注意印表機的安全性。


受害者在社群平台twitter上傳受害證據-文字與ASCII編碼構成的機器人

其實網路印表機能夠存取機密資料、個人通訊資訊等,若被侵入傷害並不小於電腦資料庫。然而使用者多使用預設密碼,且大部分網路印表機使用外網IP,有極大機會被駭客入侵,並成為DDoS網路攻擊時的殭屍裝置。

教育機構資安通報應變小組於教育機構 ANA 通報平台建議各單位實施以下五項措施:
1. 盤點與檢視是否印表機、校園監視器等物聯網相關設備。
2. 裝置上所有帳號需設定強健的密碼,非必要使用的帳號請將其刪除或停用。
3. 系統上非必要的服務程式亦建議移除或關閉。
4. 建議裝置設備不要使用公開的網際網路位置,如無法避免使用公開的網際網路位置,建議裝置設備前端需有防火牆防護,並採用白名單方式進行存取過濾。
5. 檢驗防火牆規則,確認個別系統僅開放所需對外提供服務之通訊埠,若為印表機服務務建議阻擋 port 9100。

生活中您會需要操作網路印表機嗎?或是您家中就有一台網路印表機呢?隨著資訊科技逐漸融入我們的生活,我們必須時時刻刻注意資訊安全。Dr. Safety安全達人會不定期提供生活中資安的小知識,希望能提升每一位用戶的使用經驗與使用安全喔 🙂

立即至Google Play下載安全達人,享受立即防護!
資料來源:有關國內部分學校網路印表機疑似遭駭事件