ハッカーの侵入を防ぐためにプリンターのファームウェアを更新する

ハッカーを寄せ付けないように、コンピューター、携帯電話、タブレットを最新のセキュリティ パッチで常に更新していますが、プリンターはどうでしょうか?ハッカーが脆弱性を悪用しているため、ネットワークとデバイスの安全性を保つためにプリンターのファームウェアを更新する時期が来ました。

目次

• プリンターの脆弱性を悪用するハッカー
• プリンターが影響を受けるかどうかを確認する
• プリンターのファームウェアを簡単にアップデート
• プリンターのパスワードを変更する

プリンターの脆弱性を悪用するハッカー

プリンターに関する大規模なハッキングについては通常は聞きません。そのため、ユーザーはプリンターが安全であると単純に思い込んでいるのが一般的です。ただし、ネットワークまたはコンピュータに接続されているデバイスはすべて、ハッカーの侵入ポイントになる可能性があります。 6 月に遡ると、Rapid7 の研究者は 700 を超えるプリンタ モデルに影響を与えるセキュリティの脆弱性を発見しました。

私がこれを書いている現在、ハッカーはこれらの脆弱性を積極的に悪用してユーザーのプリンターを制御しています。いいえ、高価なインクをすべて使い切る必要はありません。主な目的は、マルウェアに感染させてプリンタをボットネットとして使用することです。

サイバー犯罪者は、侵害されたデバイスのグループであるボットネットを作成すると、そのデバイスを使用して他の攻撃を実行します。これらには、DDoS 攻撃 (分散型サービス拒否)、暗号通貨マイニング、スパム送信、さらにはデータ盗難が含まれます。

つまり、危険にさらされているのは自分のデバイスだけではありません。プリンターのファームウェアを更新しないと、そのプリンターが他のプリンターに対する悪意のある攻撃に使用される可能性があります。ファームウェアとソフトウェアは別のものであるため、プリンター ソフトウェアを更新してもこの脅威から保護されないことに注意することが重要です。

プリンターが影響を受けるかどうかを確認する

この現在の脅威では、ブラザーのプリンターが主な標的となっていますが、ブランドはそれだけではありません。お願いします定期的に更新されるリストを確認するプリンターのモデルが影響を受けるかどうかを確認します。これは、ハッカーがすでにアクセス権を取得していることを意味するものではありません。これは、脆弱性が存在するため、今すぐプリンターのファームウェアを更新する必要があることを意味します。

プリンターのファームウェアを簡単にアップデート

お使いのプリンターがリストにない場合でも、ファームウェアを更新することをお勧めします。プリンターのメーカーや設定によっては、ファームウェアが自動的に更新される場合がありますが、通常はプロセスを手動で確認する必要があります。

正確なプロセスはプリンターのメーカーによって異なります。通常、いくつかの一般的なオプションがあります。

• プリンターの更新ソフトウェアを使用します。このソフトウェアはプリンター ソフトウェアに含まれている場合があります。
• プリンターの IP アドレスを使用して Web ベースのポータルを使用します (プリンターに Wi-Fi 経由で接続してアクセスする際に問題が発生する場合は、次の解決策を試してください)
• USB ドライブにダウンロードし、プリンターに直接挿入します。
• プリンターの電源が入っていて接続されている間に、ファームウェアのアップデートをダウンロードして実行します。
• プリンターの画面を使用して更新する

主にブラザーのプリンターが影響を受けるため、例としてブラザーを使用します。まず、プリンターの製造元の Web サイトにアクセスします。サポートセクションに移動します。プリンターのブランドによっては、これはヘルプ、ダウンロード、またはリソース ページである場合もあります。

推奨読書:北朝鮮のハッカーがMacマルウェアを使用して仮想通貨企業を狙う

プリンターのモデルを入力して、ダウンロードやリソースを検索します。プリンターのモデルは、プリンター自体、コンピューターのプリンター設定、またはプリンターのユーザーマニュアルで確認できます。

利用可能なダウンロードを探します。必要に応じてオペレーティング システムを選択し、ファームウェアのダウンロードに移動します。

この例では、ファームウェアをオンラインで更新するファームウェア アップデート ツールをダウンロードし、更新内容を Brother プリンターに直接送信します。

プリンターのメーカーやモデルに関係なく、更新ファイルと手順はメーカーの Web サイトで見つけることができます。

通常、更新プロセスには数分しかかかりません。完了後にプリンターの再起動が必要になる場合があります。場合によっては、デバイスやネットワークに再接続する必要もあります。

プリンターのパスワードを変更する

このセキュリティ脆弱性の影響を受けるほとんどのプリンタ メーカーは、問題を修正するためのファームウェア アップデートをリリースしています。ただし、更新プログラムが利用できない場合、または何らかの理由でインストールできない場合は、プリンターのパスワードを変更することも身を守る方法です。

デフォルトの管理者パスワードをそのまま使用すると、ハッカーはモデルとシリアル番号を読み取るだけで簡単にプリンターを乗っ取ることができます。パスワードが異なる場合、特にネットワーク全体にアクセスするのではなくボットネットを作成しようとしているだけの場合、ハッカーが気にしない可能性のある障害が発生します。

繰り返しになりますが、プロセスはプリンターのメーカーによって異なります。一般的な方法がいくつかあります。

• プリンターのソフトウェア/アプリを開きます。 [設定] エリアでプライバシーまたはセキュリティのオプションを確認してください。これにより、パスワードを変更できる場合があります。
• Web ブラウザ経由でプリンタに接続します。プリンターの IP アドレスを入力し、デフォルトの管理者パスワード (ユーザー マニュアルに記載されている場合や、プリンター自体に記載されている場合もあります) を使用してログインします。パスワードを変更し、設定を保存します。
• プリンターのコントロール パネルを使用します。プリンターのメニューから設定、プライバシー、またはセキュリティのオプションにアクセスし、そこからパスワードを変更します。

明らかに、ハッカーはプリンターだけをターゲットにするわけではありません。ただし、この出来事は、なぜ常にプリンターのファームウェアを更新する必要があるのか​​についての警告として利用してください。また、他のデバイスを保護するためにウイルス対策ソフトウェアやマルウェア対策ソフトウェアを使用していることを確認してください。