• 發布單位:TWCERT/CC
• 更新日期:2020-05-29
• 點閱次數:902

本中心接獲情資表示，有關印表機、事務機有洩露資料風險。印表機、多功能事務機內建網頁管理及檔案上傳(FTP)功能，若使用者使用預設帳號密馬及權限未改，恐遭匿名登入竊取列印暫存資料，除可查看印表機資料外，因網頁管理登入頁面多使用預設帳號密碼，且無防火牆等防禦機制，可能因此遭到有心人士可藉此登入竊取資料。

TWCERT/CC提醒用戶，盡快修改購入之物聯網設備(IoT)、網路攝影機、印表機等設備之預設帳號及密碼，並且使用20位英文、數字及符號混合之強密碼，並檢視網路印表機之使用情形，加強存取權限控管並避免使用公開網際網路位置，以降低入侵與避免資料外洩之風險。