网络打印机安全分析与防范

国合星科（深圳）技术有限公司 张钰珏

摘要：网络信息技术与打印的需求不断发展，打印机也在不断改进。 打印机的使用是信息设备中最常见的一种，但其在提供诸多便利的同时，也带来了严重的信息安全问题，如打印过程中产生的信息暴露等。 要提高国产品牌打印机的信息安全保障性能，防范打印安全风险。

随着操作系统、存储设备和 IP 协议的增多，网络设备带来的安全风险比以往任何时候都要大。网络打印机的安全问题已成为网络安全的薄弱环节，本文对针网络打印机的入侵过程进行了剖解与分析。 

关键词：网络安全、安全防御、网络打印机

引言

随着这几年来的网络、通信技术的发展，网络打印机的应用范围更加广泛，由此引发的安全问题也更加显著。与传统打印机不同，网络打印机一直具有内部操作系统、存储、IP 通信功能。这使得网络打印机对网络安全的威胁比公众习以为常的更大。 攻击者可以通过网络打印机获取信息和资源，然后利用这些信息制造泄露。 重视网络打印机的安全，向上网络安全薄弱环节成为现代网络不得不面对的疑难问题。在系统的信息安全检查中，我们对网络标识设备进行安全检查，发现 FTP、Telnet 等网络安全泄密是最常见的问题。 经系统用户确认，由于打印机无法存储数据，加上打印检查和安全检查系统是打印机的组成部分，因此这些泄密问题并不构成真正的质量安全隐患。 在网络打印管理方面，主要关注的是打印流程的控制，而不是自下而上的网络流量和档案信息的安全。 打印机安全主要由打印机设备制造商开发，打印机安全保护技术的私有化程度较高，每个品牌都有自己的政策，具有集成安全解决方案的多合作伙伴支持系统较少。 这些协议大多集中在可能出现的安全问题和使用某些安全漏洞时出现的安全漏洞上，缺乏对这些设备使用的一些支持性协议。针对网络打印机面临的安全风险本文进行分析。 

一、网络打印机现阶段的使用现状

作为网络的独立成员，打印机不仅是计算机的外部组件，也是网络的独立成员，因此是互联网普通用户日常工作中最重要的工具之一。 作为信息的载体，纸质文件在日常工作和科学研究中发挥着不可或缺的作用。传统的打印机是主机的外部设备，只能作为信息接收过程的末端，无法满足现代出版环境对大量信息发布的需求。 在当前的互联网环境下，传统打印机正在被网络打印机所取代。网络盖章机又仅仅是一种信息接收和传递的手段，但现在它可以有效地减少资源消耗，提高工作效率，并具有盖章简单、方便部门、便于管理和共享等特点，因此深受企业、政府部门、学校等用户的欢迎。 近年来，我国打印机市场规模呈稳步上升趋势，根据中国产业信息网发布的《2018-2024年中国打印机行业市场竞争格局及未来发展趋势报告》中的统计，2014年中国打印机行业的市场规模为505亿元，发展到2016年，逐步增长了566亿元。
在公司网络上将打印机直接安装，而在操作过程中又携带大量密集数据。 这让它们成为非常具有吸引力的攻击目标。 据国外权威机构统计，企业网站泄露数据的方式主要有三种：电子邮件、移动存储和打印信息数据的泄密。 电子邮件和移动存储两种数据泄露方式通常是在工作和学习过程中遇到的，已经受到企业和用户的重视。 然而，打印信息的泄密大家却很少关注，打印信息问题往往只有一个加固设备，这使得网络打印机设备成为企业网络安全最薄弱的环节之一。

二、 背景及研究意义

在2017年绿盟科技发布的《国内物联网资产的暴露情况分析》中我们可以看到，目前有很多品牌的网络打印机有着各种程度不同的暴露情况，总数量为46887台，其中惠普、爱普生、富士施乐暴露数量较多，占暴露总量的７５％以上。而在全球范围内，网络打印机的暴露数量为576576台。在对这些暴露的打印机进行开放端口分析我们可以看出，这些暴露在公共网络上的网络打印机中有３０％左右都开放了 HTTP 协议的80和8080端口，30%左右开放了21端口支持 FTP 协议。那么一旦这些协议存在漏洞，暴露在外的网络打印机就极容易受到攻击，成为攻击者窃取机密信息、入侵网络的对象。

图１－１和图１－２分别展示了不同品牌打印机的暴露情况和打印机不同端口的暴露情况。

图１ 国内网络打印机暴露情况

图2 国内网络打印机端口暴露情况

从上述安全事件和统计数据可以看出，大量网络设备暴露在公共网络上，使得网络设备很容易成为被攻击的目标，网络设备的安全状况极为严峻。 "木桶原理 "指出，如果网络打印机的安全无法得到保障，那么网络打印机所在网络的安全就是一个亟待解决的严峻挑战。网络打印机的安全是研究人员、生产商和用户共同关注的问题。

三、打印机常见的漏洞

对于打印机来说，wep攻击是一种跨站打印攻击技术，当用户访问攻击者设计的恶意网站时，攻击者可向用户浏览发送代码，利用一个隐藏的IFRAME向用户内网打印机的 9100 端口发送打印机内置的服务器不限制命令。 用这个漏洞，黑客可以通过FTP服务器任意连接系统，轻易造成网络打标机的运行问题，或者网络打印机出现故障问题，而其他入侵者也可以访问网络打印机机 ip和入侵网络中的其他计算机设备，产生其他安全故障，如打印机系统抗网络攻击，抵御病毒能力薄弱，攻击者可以通过TCP/IP网络连接打印机，连接成功后访问打印机的各种网络服务，包括FTP、SMB、SNMP、LPD、IPP、9100端口等，发送恶意文档进行攻击。

四、网络打印机的使用优势

现代的网络打印机提供了一种管理性极强的打印方法，管理人员可以简单有效地处理网络上的打印问题，减少公司的资金投入，减少人员浪费，并允许管理人员和用户在打印过程中随时检查打印进度和效率。

五、总结

在这一过程中，网络环境在信息安全方面发生了新的变化，往往以弱化周期的形式出现。 通过对网络打印机安全的分析和研究，为完善网络打印机环境的信息安全方面提供了新的途径。 以下工作已经完成：

1.解析网络打印机的工作原理，通过分析主流网络打印机的系统结构，分析网络打印机对于打印页面的描述以及对于打印工作的控制方法，分析网络打印工作在网络传输过程中的作用以及网络打印机的工作原理。

2.网络打印业务安全分析是在充分了解网络打印业务工作原理的基础上，通过对网站信息的传输、控制和分析进行分析研究，发现网络打印业务在其安全性方面存在的安全隐患。 在此基础上，我们从真实性和完整性方面分析了网络打印行业的泄密问题，从可视性方面发现了网络打印机的安全隐患。 

3.网络打印行业安全隐患的论证 我们完成了对网络打印行业的三部分测试，包括砍掉网络打印行业、打印行业的非法网络直播和打印机的远程控制。 测试证明，网络打印行业的保密性、完整性和可克制性存在严重的安全隐患。

六、对未来的期望

我们期望今后进一步改进并证明我们的网络设备的安全性接下来工作如下：

1.因为实施环境中包含的网络打印机型号数量很有限，今后将对使用其他技术的网络冲压机的安全性进行调查研析。

2.仅对网络打印机的安全性进行分析研究，智能网络设备的安全性研究范围或多或少都比较单一，所以各方面的研究会比较多。今后，我们探究的范围将扩大到扫描仪，传真机和其他有关智能网络设备。

3.市场上的智能网络设备更新换代很快，出现了基于安卓操作系统的智能网络设备，信息安全也出现了新变化，未来还将有进一步的发展研究。

-- 参考文献 --

[1]王乐东,涂航,侯文瑞.打印机安全风险分析与信息防护框架研究[J].网络安全技术与应用,2023,(06):140-142.
[2]李锁雷.网络打印机安全风险分析与防范技术研究[J].警察技术,2022,(05):65-68.
[3]周源,鲁正荣.网络打印机安全隐患分析与防护策略研究[J].网络安全技术与应用,2020,(11):166-167.
[4]李莉,陈诗洋,杨子羿等.网络打印机安全研究与防护建议[J].电子产品世界,2019,26(03):58-61.
[5]牟江湖,范敏.智能打印机的研究与设计[J].计算机产品与流通,2018,(06):115.
[6]陈斯迅.网络打印机信息安全研究[J].中国管理信息化,2018,21(10):169-171.
[7]姚远.网络打印机安全隐患与防范措施分析[J].农家参谋,2018,(10):261+295.
[8]饶莹莹.打印安全控制系统的设计与实现[D].哈尔滨工业大学,2017