[ziesell]

Zitat:

WLAN-Netze in Gefahr: Gebrauchte Canon-Drucker legen Wi-Fi-Verbindungsdaten offen

Wer einen Canon-Drucker entsorgt oder reparieren lässt, riskiert damit die Offenlegung seiner WLAN-Einstellungen gegenüber Dritten.



Der Druckerhersteller Canon warnt derzeit vor möglichen Sicherheitsrisiken bei der Weitergabe gebrauchter Tintenstrahldrucker. Demnach sei es möglich, dass fremde Personen Zugriff auf sensible WLAN-Verbindungseinstellungen erhalten, die im Speicher der betroffenen Geräte hinterlegt sind. Diese sollen durch den Initialisierungsprozess vieler Canon-Drucker für den Heim- und Bürogebrauch nicht zuverlässig gelöscht werden.

Dies könne dem Hersteller zufolge nicht nur beim Verkauf oder Verleih gebrauchter Tintenstrahldrucker problematisch sein, sondern ebenso in Bezug auf deren Abgabe zur Reparatur oder Entsorgung. So können etwa Reparaturtechniker oder andere Personen, die Zugriff auf einen der anfälligen Drucker erhalten, die Verbindungsdaten des WLAN-Netzwerkes auslesen, mit dem das Gerät zuvor verbunden war. Die durchaus sehr lange Liste betroffener Drucker-Modelle hat Canon in Form eines Dokumentes online zur Verfügung gestellt.

Daten aus Canon-Druckern verschaffen Angreifern Zugriff auf Heim- und Unternehmensnetzwerke

Einem Bericht von Bleeping Computer zufolge umfassen die im Druckerspeicher hinterlegten Verbindungsinformationen je nach Modell und Konfiguration mitunter Daten wie die Netzwerk-SSID, das Passwort, das verwendete Verschlüsselungsprotokoll (zum Beispiel WPA3, WPA2 oder WEP) sowie die IP- und MAC-Adresse des Druckers. Dies reiche üblicherweise aus, um böswilligen Akteuren einen Zugriff auf das Netzwerk zu verschaffen, mit dem der Drucker verbunden war. Anschließend sei es möglich, dort weitere Schwachstellen auszunutzen, auf geteilte Ressourcen zuzugreifen und Daten zu stehlen.

Um das Auslesen der WLAN-Einstellungen durch fremde Personen zu unterbinden, empfiehlt Canon den Anwendern, zunächst alle Einstellungen der betroffenen Geräte zurückzusetzen, danach das WLAN zu aktivieren und im Anschluss ein weiteres Mal einen Reset sämtlicher Einstellungen durchzuführen. Bei Modellen, bei denen das Zurücksetzen aller Einstellungen nicht möglich ist, reiche es aus, stattdessen die LAN-Einstellungen zurückzusetzen. Auch in diesem Fall sollte der Vorgang nach der Aktivierung der WLAN-Funktion wiederholt werden. Für weitere Details zum Reset-Vorgang verweist das Unternehmen auf die Bedienungsanleitung des jeweiligen Druckers.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]