Printer yang terhubung memiliki kelemahan keamanan
Laporan lab ini disiapkan oleh Dean Gallea, yang menguji teknologi konektivitas dan keamanan komputer di Consumer Reports. Dia adalah salah satu dari lusinan insinyur dan teknisi di lebih dari 50 laboratorium kami.
Latar Belakang: Cara kerja pencetakan jarak jauh
Kebanyakan printer desktop dapat terhubung ke jaringan rumah, baik melalui Wi-Fi (metode paling umum) atau Ethernet kabel. Hal ini memungkinkan berbagi dengan mudah antara komputer dan perangkat seluler di rumah, dan memberi printer akses ke koneksi Internet.
Hal ini antara lain memungkinkan pencetakan jarak jauh. Pengguna membuat akun manajemen online melalui situs web produsen atau server web tertanam printer, dan mendaftarkan printer. Pengguna menerima alamat email ke mana pesan, dokumen, dan foto dapat dikirim.
Email tersebut masuk ke server produsen, tempat lampiran diberikan dalam format yang kompatibel dengan printer. Mereka kemudian diteruskan ke alamat Internet yang ditetapkan untuk printer di rumah pengguna. Konten dicetak secara otomatis. Sejauh ini bagus.
Potensi Ancaman Keamanan
Kami berteori bahwa produsen mungkin tidak berhati-hati dalam menghubungkan printer ke jaringan yang berbeda dari jaringan yang awalnya ditunjuk oleh pengguna untuk pencetakan jarak jauh. Perubahan jaringan seperti itu dapat terjadi jika, misalnya, pengguna menjual printer di eBay, memberikannya kepada teman, atau bahkan membuangnya ke tempat sampah dan diambil oleh orang yang lewat.
Jika kami benar, hal ini dapat menimbulkan ancaman terhadap privasi dan keamanan. Jika teman atau akuntan pengguna asli mengirim dokumen ke alamat email cetak jarak jauh, dokumen tersebut akan dicetak terlepas dari siapa pemilik printer atau di mana lokasinya.
Mengapa produsen melakukan hal ini? Mereka mungkin ingin memastikan bahwa pencetakan jarak jauh dapat diandalkan, meskipun alamat IP sering dirotasi oleh penyedia layanan Internet, dan router rumah terkadang diganti.
Apa yang kita lakukan
Kami merancang pengujian untuk melihat apakah alamat email yang ditetapkan pada printer akan tetap berfungsi jika printer terhubung ke ISP dan jaringan baru. Kami melihat dua model printer all-in-one terbaru, HP Envy 5660 dan Canon MB5350.
Setelah menyiapkan printer di situs web produsen dan mendapatkan alamat email, kami menguji teori kami dengan mengirimkan pekerjaan uji cetak yang sama (file .doc, .excel, dan .jpg) ke printer dua kali: awalnya, saat printer masih terhubung ke jaringan nirkabel yang biasa kami gunakan di laboratorium pengujian komputer, dan lagi setelah tersambung ke jaringan nirkabel lain dengan penyedia internet berbeda.
Apa yang kami temukan
Saat kami mengirimkan lampiran ke alamat email yang ditetapkan untuk salah satu printer, item tersebut akan dicetak terlepas dari jaringan mana item tersebut terhubung. Tidak ada printer yang meminta otentikasi setelah kami berpindah jaringan.
Kami juga mencoba mencetak ke printer Canon menggunakan Google Cloud Print, metode pencetakan jarak jauh lainnya yang tersedia untuk sebagian besar printer jaringan. Kami menemukan perilaku yang sama: Printer tidak peduli dengan jaringan apa ia terhubung ketika mengirim pekerjaan pencetakan jarak jauh.
kesimpulan dan rekomendasi
Berdasarkan pengujian kami, tampaknya pengguna baru dari salah satu printer ini dapat dengan mudah menerima materi yang ditujukan untuk pemilik aslinya. (Sebaliknya, pemilik asli mungkin mengirimkan konten yang menyinggung kepada pengguna baru, atau dengan sengaja menghabiskan tinta dan kertas mereka.)
Menurut kami, produsen harus memberi tahu konsumen tentang risiko konten yang dicetak dari jarak jauh dapat terkirim ke penerima yang tidak dituju. Selain itu, printer, seperti perangkat apa pun yang tersambung ke Internet, harus dilengkapi perlindungan keamanan dan privasi. Produsen harus memprogram firmware printer untuk mendeteksi perubahan dalam jaringan yang terhubung dan menonaktifkan pencetakan jarak jauh hingga pengguna mengaktifkan kembali kemampuan tersebut melalui akun online yang aman.
Sedangkan bagi konsumen, jika mereka telah mengaktifkan printer untuk pencetakan jarak jauh, baik melalui metode pabrikan atau melalui Google Cloud Print, mereka harus memperlakukan printer tersebut seperti halnya perangkat apa pun yang berisi informasi pribadi, menghapus pengaturannya sebelum menggunakannya lagi atau membuangnya. jauh. Hal ini dapat dilakukan secara universal dengan menggunakan “Reset to Default” atau proses serupa yang dimulai melalui panel kontrol pada printer. Opsi lainnya—dan yang masih berfungsi jika pengguna telah menjual printer yang tidak aman—adalah masuk ke situs untuk akun yang mereka buat untuk pencetakan jarak jauh, dan “menghapus” printer mereka dari akun “. Proses ini menonaktifkan alamat email yang awalnya ditetapkan, dan menonaktifkan Google Cloud Printing, yang mengharuskan pemilik printer berikutnya membuat akun baru agar dapat mencetak dari jarak jauh.
Hak Cipta © 2005-2015 Serikat Konsumen US, Inc. Dilarang memperbanyak, seluruhnya atau sebagian, tanpa izin tertulis. Consumer Reports tidak memiliki hubungan dengan pengiklan mana pun di situs ini.
