【摘 要】 办公自动化设备作为日常工作必不可少的工具,在给工作带来诸多便利的同时,也为信息安全防护带来了挑战。本文对办公自动化设备的硬件、软件、通信和配件等可能造成敏感信息泄露的常见安全风险进行了分析,并提出了相应的防范措施,为提高工作人员在使用办公自动化设备过程中的风险防范意识、杜绝由办公自动化设备引起的信息安全问题提供参考和借鉴。
【关键词】 办公自动化 信息防护 安全风险
1 引言
办公自动化是一种将现实办公需求与计算机网络和多种现代化办公设备有机结合而形成的一种自动化、流程化、数字化的新型办公业态。办公自动化设备不仅能够提高办公效率,而且也是实现信息资源共享的重要桥梁。与传统办公方式相比,办公自动化能够在提高工作效率的基础上,进一步增强团队协同能力,优化信息流转过程,具有速度快、效果好、自动化程度高和信息获取途径多等特点。
基于以上优势,办公自动化设备已经在党政机关和企事业单位得到了广泛应用。但是,办公自动化设备在成为必不可少的生产力工具的同时,也同样存在着诸多安全保密风险,如果通过办公自动化设备处理的敏感信息发生泄露,将对用户隐私、企业利益,甚至国家安全造成不可估量的损失。为适应新形势下的办公自动化设备安全风险防护需求,提高工作人员在使用办公自动化设备过程中的风险防范意识,杜绝由办公自动化设备引起的敏感信息泄漏隐患,本文对日常工作中涉及的打印机、碎纸机、复印机(扫描仪)、传真机等常见的办公自动化设备可能导致信息泄露的风险点进行了分析和总结,并提出了相应的防范措施。
2 常见安全保密风险分析
2.1 办公自动化设备的固件风险
随着用户对办公自动化需求的日益多样化,办公自动化设备的功能也在不断丰富,具备网络共享打印、自动双面打印等功能的打印机已经成为标配,集成了打印、复印和扫描等功能于一体的多功能一体机也已广泛应用于我们的日常工作中。为了支撑这些功能,办公自动化设备中运行的固件(或称操作系统)已经由早期功能较为单一的嵌入式系统升级为具备人工(AI)交互能力的智能操作系统。然而,在智能操作系统为用户带来更加丰富的功能扩展和更好的使用体验的同时,也会随着其功能、服务和代码总量的不断增加而引入更多不可预知的漏洞。这些漏洞可能被黑客利用,导致办公自动化设备被非法接管,对流经设备的工作信息产生威胁,攻击者甚至有可能以被接管设备为跳板,对其所接入的工作网络进行进一步渗透和攻击,造成更为严重的后果。办公自动化设备的固件风险主要来源于以下2个层面。
一是固件自身存在安全漏洞。近年来,因办公自动化设备固件漏洞引发的安全问题屡见不鲜:2021年,惠普打印机被曝出一个存在8年之久的缓冲区溢出漏洞(CVE-2021-39238),受此影响的设备达150多个型号。借助该漏洞,攻击者能够通过网络对打印机发起远程攻击,甚至可以通过构造蠕虫对所在网络中同样存在该漏洞的其他设备进行连续攻击;2022年,惠普打印机再次曝出信息泄露、拒绝服务和远程代码执行等多个高危漏洞(CVE-2022-3942、CVE-2022-24291、CVE-2022-24292和CVE-2022-24293等),受影响的设备同样涉及上百个型号。这些漏洞的CVSS评分在8.4至9.4之间,均属于易被利用的高危漏洞。
二是固件被植入恶意代码。为了方便维护,改进功能,修复已知漏洞和代码缺陷,厂商一般会为办公自动化设备提供固件升级接口,而固件升级是攻击者植入恶意代码的主要途径。在固件升级时,如果固件文件完整性校验和签名验证过程存在缺陷,攻击者就可能绕过这些安全机制,诱使用户将被植入了恶意代码的固件安装至设备中。目前,已有安全研究人员在某品牌的打印机中发现了这样的漏洞。含有恶意代码的固件被安装后,这些非法程序可能会对办公自动化设备处理的数据和文件进行监视和记录,并通过邮件等方式向攻击者发送敏感内容,其攻击过程如图1所示。
图1 固件攻击窃密过程
2.2 办公自动化设备的数据传输风险
办公自动化设备为满足多样化的用户需求,一般会配备丰富的通信接口,这些接口可分为2类:一类是有线通信接口,如USB、RJ45、RS232和PCI Express等;另一类是无线通信接口,如Wi-Fi、4G/5G、Bluetooth、NFC等。这些接口虽然使打印机的功能得以扩展,但也引入了一系列安全隐患,主要涉及以下2个方面。