Canon cảnh báo nguy cơ bảo mật Wi-Fi khi vứt bỏ máy in phun

Canon đang cảnh báo người dùng máy in phun khổ lớn tại nhà và văn phòng rằng cài đặt kết nối Wi-Fi của họ được lưu trong bộ nhớ của thiết bị không bị xóa trong quá trình khởi tạo, cho phép người khác truy cập vào dữ liệu.

Lỗ hổng có thể gây rủi ro về bảo mật và quyền riêng tư cho người dùng nếu bộ nhớ máy in bị trích xuất bởi kỹ thuật viên sửa chữa, người dùng tạm thời hoặc người mua thiết bị trong tương lai, cho phép họ lấy chi tiết kết nối mạng Wi-Fi.

Thông tin cụ thể được lưu trữ trong máy in Canon khác nhau tùy thuộc vào kiểu máy và cấu hình nhưng nhìn chung bao gồm SSID mạng, mật khẩu, loại mạng (WPA3, WEP…), địa chỉ IP, địa chỉ MAC và cấu hình mạng được chỉ định.

Danh sách các máy in Canon bị ảnh hưởng bao gồm 196 mẫu máy in phun, máy in phun dành cho doanh nghiệp và máy in phun khổ lớn từ E, G, GX, iB, iP, MB, MG, MX, PRO, TR dòng , TS, XK.

Canon khuyến nghị chủ sở hữu máy in bị ảnh hưởng trước tiên hãy xóa cài đặt Wi-Fi trước khi bên thứ ba có quyền truy cập vào máy in, chẳng hạn như khi bạn đang sửa chữa thiết bị hoặc cho/bán thiết bị cho người khác.

Một biện pháp phòng ngừa tốt khác là giữ cho máy in trên mạng được cách ly với các tài nguyên giá trị để hacker không thể truy cập vào các thiết bị quan trọng ngay cả khi mạng đó bị xâm phạm.

Cuối cùng, hãy áp dụng các bản cập nhật firmware và tắt các dịch vụ như in qua đám mây hoặc giao diện quản lý từ xa nếu không cần thiết.

Canon

Nguồn: Bleeping Computer