Er is een serieus security probleem geconstateerd bij Canon inkjet Wi-Fi printers. Het bedrijf waarschuwt sinds gisteren alle gebruikers en heeft documentatie ter beschikking gesteld. Gelet op het grote aantal printers dat betroffen is het feit dat deze ook worden ingeruild raakt de waarschuwing ook verkopers en opkopers.
Wie zijn printer uit zijn netwerk haalt omdat deze een andere bestemming of eigenaar krijgt zal als het goed is de instellingen wissen. Canon heeft daarvoor in het menu van een aantal machines de optie “reset all settings” onder Wi-Fi , andere machines hebben die knop niet, maar daar is via de LAN settings de optie te gebruiken.
Het blijkt dat deze wisknop niet werkt. De gebruiker kan dat falen alleen waarnemen als de printer in het netwerk blijft, maar de kans dat dat gebeurt is klein. De handeling wordt immers verricht voorafgaand aan het verwijderen uit het netwerk.
Digitaal inbreken
Omdat in de printer de WEP,WPA, SSID en wachtwoord blijven staan is dit device voor cybercriminelen opeens heel erg interessant. Bij de legale aankoop van een gebruikte machine krijgen ze inloggegevens cadeau! Digitaal inbreken via de printer met alle gevolgen van dien kan bijna niet makkelijker.
Ook zakelijke printers
Uit de melding van Canon kan niet worden opgemaakt of een firmware upgrade deze bug verwijderd. Wat wel duidelijk mag zijn is dat naast gebruikers ook verkopers en opkopers niet eerder op deze fout zijn gewezen. Voor alle duidelijkheid: de bug betreft Home and Office/Large Format) inkjet printers.