A Canon adverte que os dados sensíveis nas configurações de conexão Wi-Fi armazenados nas memórias das impressoras jato de tinta não podem ser excluídos durante a inicialização. Sim, seus dados ficam expostos.
Configurações confidenciais de Wi-Fi e as impressoras jato de tinta Canon
A Canon advertiu seus usuários de que informações confidenciais sobre as configurações de conexão Wi-Fi armazenadas nas memórias de impressoras jato de tinta domésticas e de escritório/grande formato não podem ser excluídas pelo processo de inicialização usual. Ou seja, quando uma impressora pode estar nas mãos de terceiros, como ao reparar, emprestar, vender ou descartar o dispositivo, as informações dos usuários podem ser expostas.
As informações armazenadas em uma impressora Canon dependem do modelo específico, no entanto, quase todos os modelos armazenam o SSID da rede, a senha, o tipo de rede (WPA3, WEP, etc.), o endereço MAC e o endereço IP.
Claro, não são todas as impressoras da Canon que fazem parte desse alerta. Apenas as jato de tinta. A lista de impressoras a jato de tinta e impressoras comerciais a jato de tinta afetadas está disponível aqui.
O perigo dessa exposição
Depois de obter informações confidenciais de conexão Wi-Fi, um invasor pode obter acesso à rede que hospeda a impressora e realizar uma ampla gama de atividades maliciosas. A Canon forneceu as seguintes instruções para atenuar o problema limpando as configurações de Wi-FI: redefinir todas as configurações (Redefinir configurações ?> Redefinir tudo). Ative a LAN sem fio e redefina todas as configurações mais uma vez.
Notícias Relacionadas
Segurança cibernética
Violação de dados na Ford: o papel do fornecedor terceirizado
Uma violação de dados na Ford expôs 44 mil registros, mas a empresa confirmou que seus sistemas e dados de clientes permanecem seguros.
Ataque cibernético
Hackers chineses exploram falha zero-day do Fortinet VPN para roubo de credenciais
Hackers chineses exploram vulnerabilidade zero-day no FortiClient VPN para roubar credenciais, com o uso de ferramentas avançadas como DeepData.
Para os modelos que não possuem a função ‘Redefinir tudo’ no menu de configurações, o usuário pode seguir o seguinte procedimento:
- Redefinir configurações de LAN;
- Ative a LAN sem fio;
- Redefina as configurações da LAN mais uma vez.
Mais recomendações de segurança para a segurança dos dados
Os pesquisadores de segurança também recomendam o uso da segmentação de rede colocando a impressora em um segmento de rede separado e dedicado. Isso o isola de sistemas e dados confidenciais, reduzindo o impacto de um comprometimento.
Configure mecanismos de autenticação fortes, como senhas complexas ou use autenticação multifator (MFA) para acesso à impressora. Mantenha o firmware e o software da impressora atualizados e desative serviços ou protocolos desnecessários na impressora que não sejam necessários para a função pretendida.
Além disso, é extremamente importante que você altere as senhas padrão imediatamente após a instalação e realize auditorias de segurança periódicas das definições e configurações da impressora.
