文:Aiden
互聯網世代的確非常方便,不過隨之而來就衍生出大量網絡安全問題,尤其是現時不少數碼相機都設有 Wi-Fi 功能,至於昔日的電視機或雪櫃等家庭電器,如今更可以接駁無線網絡,甚至提供瀏覽器功能,堪稱是一部小型電腦。然而,這些現代化的科技或許需要用家來「找數」,並付出沉重的代價,筆者要說的是無處不在,專挑保安漏洞的黑客。
一名國外網絡保安公司 Context 的顧問 Michael Jorden 指出他所試用的 Canon PIXMA MG6450 可以透過網絡介面上的漏洞,刪改打印機內的 Firmware,並置入木馬相片來暪騙打印機進行打印工作。而 Michael 是次最令人意想不到的,是將上世紀 90 年代,不少朋友都認識的第一身電腦射擊遊戲 Doom 植入打印機內,並可將遊戲過程的畫面展示在 MG6450 之顯示屏上。
肇事打印機 Canon PIXMA MG6450 |
Michael 指出,打印機之所以出現這個保安漏洞,源於 Canon PIXMA 雲端打印機的雲端控制介面不需要任何使用者名稱及密碼作為認證,以致黑客可透過更改打印機的 Proxy 設定與及觸發打印機的更新 Firmware 程序。儘管打印機沒有直接連上互聯網能力,不過透過用家的雲端控制介面,打印機接上網絡的「後門」隨之被打開。事件在月前曝光後,保安公司 Context 亦曾經向 Canon 指出這個問題,而 Canon 亦表示現時推出的雲端打印機已加強網絡保安能力,需要用家提供使用者名稱及密碼作為網絡認證,至於在 2013 年下半年的一批肇事型號,Canon 亦會提供 Firmware 予用家更新。
其實,現時不少相機都能供 Wi-Fi 連接功能,理論上亦會發生跟上述的打印機一樣,成為被黑客攻擊和「佔領」的目標。要杜絕漏洞,時刻為相機更新最新的 Firmware 才是明智之舉吧!
來源:context