过时的打印机固件可能会使组织容易受到攻击

快速阅读: 《Beta新闻》消息，HP报告指出，打印机已成为潜在安全威胁。仅36%的IT人员及时更新固件，协作不足、漏洞管理困难等问题突出。70%担忧离线风险，86%认为数据安全阻碍打印机回收。

据HP Wolf Security最新报告显示，打印机已从过去的笨重设备转变为潜在的安全威胁点。该报告基于对800多名IT和安全决策者的全球调研，揭示了保护打印机硬件和固件所面临的挑战。

报告显示，在日常管理阶段，仅36%的IT和安全决策者会及时应用固件更新。尽管每个IT团队每月每台打印机需花费3.5小时管理硬件和固件安全问题，但未能及时更新固件使企业面临不必要的风险，可能导致数据被盗或设备被劫持。

在打印机的其他生命周期阶段也存在安全隐患。在供应商选择和接入阶段，仅有38%的IT和安全决策者表示，采购、IT和安全团队会合作制定打印机安全标准。60%的受访者警告，缺乏协作将使企业面临风险。此外，42%的IT和安全决策者未让安全团队参与供应商演示，54%未要求技术文档验证安全声明，55%未将供应商回复提交给安全团队审查。

打印机到达后，超过一半（51%）的IT和安全决策者无法确认设备是否在出厂或运输过程中被篡改。安装后，许多企业在跟踪设备补丁方面遇到困难。仅35%的IT和安全决策者能根据新发布的漏洞识别出有漏洞的打印机，对于未知的零日威胁则更加难以应对。只有34%的IT和安全决策者能追踪未经授权的硬件更改，32%能检测到与硬件攻击相关的安全事件。

70%的IT和安全决策者对离线威胁表示担忧，如员工不当处理打印的敏感信息。即使在打印机寿命结束时，问题依然存在。86%的IT和安全决策者认为数据安全是打印机再利用、转售或回收的主要障碍，平均每家企业有约80台冗余或待退役的打印机。

对于现有的数据清理方法，IT和安全决策者信心不足，35%的人不确定打印机是否能完全且安全地清除数据。四分之一的人认为需要物理销毁打印机存储驱动器，十分之一的人坚持销毁设备及其存储驱动器以确保数据安全。

HP全球高级打印安全策略师史蒂夫·英奇指出：“打印机不再是无害的办公设备，而是智能连接设备，存储着敏感信息。长期不更新固件会留下长期漏洞，一旦被入侵，攻击者可以收集机密信息用于勒索或出售。错误的选择会使企业对固件攻击、篡改或入侵毫无察觉，为攻击者打开进入更大网络的大门。”

(以上内容均由Ai生成)