問:日本一間打印機公司公布一項保安漏洞,事緣有用戶在出售舊打印機時忘了刪除自己原本輸入其中的設定,結果令黑客有機可乘入侵了他家的網絡。為何會出現這種現象?其他電子器材又會不會遇到同樣的問題?
李建軍:在過往,打印機一般會在一個家庭內透過網絡共享連接上不同的電腦,但並不會連接到外網。因此,萬一不小心,黑客得到了打印機上留存的網絡設定資料,也不會有任何渠道進行襲擊。但現時的情況完全不同,不少人都會將雲端賬戶直接連上打印機,方便直接打印儲存雲端硬盤上的檔案。因此,打印機就成了黑客攻入你家中的網絡,甚至雲端服務帳戶的橋樑,受害者的所有個人資料都可能漏清光。
因此,如果有意出售舊打印機或類似設備,又或者要將設備拿出去給人修理,事前務必將相關的資料清除乾淨。但假如機器不在保養期,故不能獲得原廠保修,而機器本身又完全無法啟動,因此不能剷除當中的資料時,這種情況下,最好直接想方法毀掉機器本身,會更加安全。
在中國就更加有必要這樣做來保護個資。中國有《反間諜法》,而且向來鼓勵全民互相揭發、互相舉報,一旦打印機修理人員,或者的二手設備買家從你的設備中發現到一些敏感的資料,可能就會對你和家人帶來安全威脅。
問:既然透過Wi-Fi聯網雲端賬戶和打印機會帶來網絡安全問題,那麼將打印機直接用USB線連結,是否是最為安全?
李建軍:這點是肯定,因為只要任何事情涉及網絡,就有被入侵的可能,要減少被入侵的機會,最有效的手段是減少不必要的網絡連接。如果你家不是太大,其實用USB直接連接打印機,是減少因打印機導致的入侵的方法。但利用USB直接連接打印機這種做法,只適合桌面電腦或手提電腦的用家。
平板電腦和手機則有軟硬件的局限。首先硬件上,它們唯一的USB插口,一般被限制用於與電腦資料交換,或與外置儲存裝置的資料交換等用途,而不會容許用於連接打印機。就算可以連接打印機,作業系統內都未必有相應的驅動程式配合。因此在平板電腦和手機上是難以透過USB連接打印機。如果要打印在這些設備上的檔案,就必須透過無線網絡才能連接打印機,這時你只有慎選無線網絡路由器。如果你有些資料相當敏感的話,其實用桌面電腦或手提電腦來處理,可能會較在平板電腦和手機上更安全,因為電腦的作業系統比較強大,可以提供的選擇亦多很多。
另外,對於敏感人士來說,打印出來的文件,也務必謹慎處理。棄置文件前,應先用碎紙機處理,以免當被人從中找到蛛絲馬跡。
本台在早前節目中也介紹過,北京當局在「四通橋事件」後即對校園打印中心加強監控。因此,在使用打印機時要加強戒心,注意自我保護。
from https://www.rfa.org/cantonese/firewall_features/printer-08042023135114.html
No comments:
Post a Comment