不能忽视打印设备的潜在风险

  中国软件与技术服务公司工程师肖曾潇对传真打印的风险解说到:“现在的打印机、复印机、一体机等打印复印设备,里面都有一块体积不大的芯片,它的存储记忆功能相当强大,能储存任何经它复印、扫描、发送过的文字、图像……这些信息会存在被泄密的风险。”

  打印复印设备不过是办公室里面最常见、不起眼的设备,往往忽略它们所隐藏的安全问题。以下案例体现了这些设备所隐藏的风险: 在伊拉克战争开始之初,美国曾通过第三方把一批打印机卖给了伊拉克,并且在战争中通过遥控激活了事先藏在打印机芯片中的计算机病毒,导致伊拉克军事系统瘫痪,美军获取了胜利。

  目前打印复印设备的风险主要是两个方面,一个是直接和互联网相联的网络传输风险,另外一个则是废弃设备的芯片未及时处理造成的泄密风险。网络传输风险是由 于现在的打印机复印设备能直接与网络连接,使得这些设备产生程序漏洞,黑客便有机可乘窃取机密。在报废旧的机器时,没有及时处理好存储信息的芯片,利用一些软件便可实现机密的窃取,从而导致芯片泄密风险。

  员工使用传真机收发传真时,要利用打印复印设备把收发到的文件制作成纸质文档,这些文档信息便“自动”存储到设备的芯片上,那么利用程序漏洞便可实现网络传输窃取,在设备报废时使用软件便可轻松截取一些重要的信息。这证明了传统的传真机传真过程也是极具风险。而且,在打印、复印设备领域,其核心控制、数据流、数据格式等重要信息都掌握在制造商家的手里,因此,想要主动从产品源头控制硬盘数据外泄,目前技术上还很难实现。

  当然,目前也已经出现了一种新式的传真系统设备,通过传真服务器从终端客户端直接发送到服务器完成传真收发过程,这样就摒弃传统传真机,避免了传真文档打印或复印过程,减少信息存储到打印复印设备芯片的可能性,保障了企业信息在传递方式上的私密性和安全性。但是,我们日常工作中肯定是要用到文件打印,在目前没有研究出解决复印机泄密隐患的情况下,我们能做的就是提高警惕,经常清除内存,最大限度避免隐私泄露。

    文章来源:http://doctorx.blog.51cto.com/9837550/1604247

发表评论

邮箱地址不会被公开。 必填项已用*标注