Pas på sensitive WIFI data i IoT og netværksudstyr
Populære printere fra HP, Canon, Lexmark med flere, som har mulighed for at forbinde sig til et lokal netværk via WIFI, kan udgøre en potentiel sikkerhedstrussel når de enten skal smides ud, sælges eller sendes til reparation. De indeholder nemlig stadig sensitive og læsbare WIFI data, som f.eks. netværks SSID, password, netværkstype (WEP, WPA, etc.), den sidst tildelte IP og MAC adresse samt netværksprofil.
Det har fået Canon til at advare om denne potentielle risiko med følgende advisory:
https://psirt.canon/advisory-information/cp2023-003/
Når
du sender dit gamle netværksudstyr som f.eks. printer, webkamera,
router, NAS osv på pension, tænker du så over, at de potentielt kan indeholde
nøglen til dit private, beskyttede WIFI netværk? En person, med denne
adgang, kan nemt indsamle masser af oplysninger og trafik som potentielt
kan misbruges.
Masser af følsomme WIFI data i IoT og netværksudstyr
Jeg har selv herhjemme testet med to forskellige printere, som begge er koblet op via WIFI, og medmindre man sletter disse data, inden man overdrager udstyret til andre med henblik på videresalg, genbrug, reparation m.v., så vil disse læsbare og følsomme data være eksponeret igennem konfigurationen af printeren. Det kan udgøre en risiko for, at uvedkommende forbinder sig til det private beskyttede netværk hvis de kender lokationen af WIFI nettet, som iøvrigt ofte kan gættes via det konfigurerede SSID navn f.eks. "Børnehaven Trolden", "Jensens autoophug", "De grønne slagtere", "Adelgade75" osv.
De fleste printere har en "reset all" eller "slet konfiguration", "gendan til fabriksindstillinger" eller lignende, som man bør huske at gennemføre inden printeren, eller andet udstyr, smides ud, eller overdrages til andre. Nogle printere, og anden hardware, har ikke denne option, men der kan man manuelt gå ind i indstillinger og fjerne den.
Alt WIFI forbundet hardware kan potentielt lække dine WIFI data
Denne advarsel gælder ikke kun printere, men en del IoT og OT udstyr og andre netværkdevices, som enten har sin egen AP, eller som er konfigureret til WIFI forbindelse.
Med introduktionen af WIFI og AP i meget IoT udstyr som bruges både i privaten og i virksomhederne, er det blevet vigtigt, at man sletter og fjerner denne type oplysninger når man på et tidspunkt skiller sig af med det. Og det gælder hele vejen fra routere og printere ned til smart pærer. Det gælder også udstyr der kan forekomme defekt.
Da dette blogindlæg tog sit udspring fra et advisory fra Canon, omkring et sikkerhedsissue i deres mest populære printere, så findes der herunder en fin artikel, som beskriver andre sikkerhedsmæssige forhold og observationer i forbindelse med Multi Function Printers (MFP):
https://blog.symquest.com/4-common-printer-security-vulnerabilities-to-fix-today
Læs også "Network Printer Security Best Practice" fra Berkeley:
https://security.berkeley.edu/education-awareness/network-printer-security-best-practices