上一期内容盛邦安全对全球在线视频和摄像头设备进行了汇总分析，展示了利用烽火台空间测绘平台RaySpace探测到的中国境内存活视频系统及摄像头的资产，以帮助企业做好防护前的摸底工作。本期内容将针对同样具备高威胁性、同为物联网设备的打印机系统继续进行探测与分析。

打印机比你想象的更加危险

下面这个web界面，如果不是打印机厂商可能都没见过，原因是不常用。但大多数打印机都有这么一个管理界面，并且经实践证实，默认可无账户登录，无权限设置可进行“恢复出厂”等一系列操作。细思极恐。

讲一段小故事（取材自真实案例）

某次在给某客户做深度漏洞扫描的时候，因为具体不清楚资产分布，客户索性给了一个段的IP进行扫描。令人害怕的结果出现了，在扫描的过程中，不断有打印机恢复出厂设置，最后溯源发现存在大量的打印机管理web页面并且存在大量漏洞，而这些情况，网络管理员、打印机管理员都不清楚。

解释下，此web页面是在安装打印机时同时配置的管理界面，细心的打印机安装者可能会为你设好权限，但也可能没有。如果没有，上面的故事很可能就会变成现实。

打印机的隐患并不少，甚至比你想象的更加危险；尤其是涉及需要打印机密资料的单位，做好打印机的安全防护工作非常重要。盛邦安全烽火台空间测绘平台RaySpace具备探测全球13000+网络打印机的能力，对网络打印机的测绘情况如下：

从目前掌握的数据来看，全球在线网络打印机设备资产(IP+Port)总数为1,559,501个，其中独立IP资产536,023个；排名前五的区域分别为中国、United States、France、South Korea、South Africa。

经烽火台空间测绘平台RaySpace探测发现，中国境内存活网络打印机设备资产(IP+Port)总数为670,487个，独立IP资产共136,202个，开放服务最多的是tcpwrapped，开放端口最多的是1900，香港存在267,216台；其次为广东存在81,636台，详细占比如下：

在中国境内开放的网络及打印系统中，开放服务以unknown、tcpwrapped、upnp等为主；开放端口排名前五的端口为1900、80、23、5986、6379，品牌主要涉及到惠*、*能等设备，详细分布见下图：

盛邦安全烽火台空间测绘平台RaySpace可检测包含网络打印机系统的50余条漏洞，从网络安全维度协助各个单位进行全面的网络资产“体检”。

防护建议

 排查暴露在公网的打印机系统、端口以及应用服务，对IT资产进行梳理管控；

 升级打印机系统至最新版本，确保补丁漏洞已经被修复；

 增加打印机web管理界面权限及登录操作口令，建议设置密码为8位以上大小写字母+数字+特殊字符，避免使用弱口令。 

如需了解RaySpace包括网络资产探测相关功能和解决方案，请拨打盛邦安全服务热线：4006-911-199，将有技术人员为您答疑解惑。

隔离病毒不隔离人心，远程办公不降低效率；我们将与大家共同进退，共克时艰。面对无论是现实空间和还是网络空间的“病毒”，这场战役既然已经开始，我们就谁也不能退缩，必须将战斗进行到底，直到取得胜利。