В струйных принтерах Canon нашли уязвимость утечки конфиденциальных данных из-за настроек Wi-Fi

Проблема безопасности струйных принтеров Canon оказалась гораздо глубже, чем обычная техническая неполадка. Выяснилось, что стандартная процедура сброса настроек не удаляет конфиденциальные данные о Wi-Fi-сетях, к которым подключалось устройство. Это означает, что при продаже, утилизации или передаче принтера третьим лицам, вся история подключений остается в памяти устройства и может быть восстановлена.

Неудаляемый цифровой след: как работает уязвимость

В официальном бюллетене по безопасности Canon подтвердила: данные о точках доступа Wi-Fi, включая пароли и идентификаторы сети, хранятся в энергонезависимой памяти принтера. Стандартные методы очистки, доступные пользователю через меню устройства, не затрагивают этот блок информации. Таким образом, физический доступ к принтеру со стороны недобросовестного покупателя, сотрудника сервисного центра или утилизатора открывает прямой путь к компрометации корпоративной или домашней сети.

Масштаб угрозы: 196 моделей под ударом

Проблема не является единичной. Опубликованный Canon перечень включает 196 различных моделей струйных принтеров, что указывает на системный характер ошибки в прошивке или архитектуре управления памятью устройств. В зоне риска оказываются как офисные многофункциональные устройства, так и бытовые принтеры для домашнего использования.

Майк Паркин, старший технический инженер Vulcan Cyber, комментирует ситуацию с практической точки зрения: «Риск восстановления конфиденциальных данных с устройства всегда существует, когда оборудование попадает в руки третьей стороны. Пользователи должны строго следовать инструкциям вендора, чтобы гарантировать полное уничтожение информации». Его комментарий подчеркивает, что проблема не в хакерских атаках через интернет, а в физической безопасности устройств на этапе их вывода из эксплуатации.

Инструкция Canon: двойной сброс как единственный выход

Компания опубликовала алгоритм действий для владельцев уязвимых моделей. Процедура очистки оказалась неочевидной и требует последовательного выполнения нескольких шагов:

• Первичный сброс всех настроек принтера до заводских.
• Повторное включение модуля беспроводной локальной сети.
• Вторичный сброс настроек.

Для моделей, в которых опция полного сброса настроек отсутствует, Canon рекомендует обратиться к руководству пользователя для поиска специфических инструкций. Компания подчеркивает, что только такая многоступенчатая процедура гарантирует очистку памяти Wi-Fi.

На протяжении последних лет индустрия оргтехники все чаще сталкивается с проблемой остаточных данных. Аналогичные инциденты фиксировались у производителей корпоративных сетевых хранилищ и многофункциональных устройств, где жесткие диски и энергонезависимая память сохраняли логи печати, копии документов и настройки сети после штатного удаления.

Данный инцидент с принтерами Canon создает прецедент для пересмотра корпоративных политик безопасности при утилизации офисной техники. Теперь недостаточно просто отформатировать жесткий диск или сбросить настройки через меню. Организациям, использующим струйные принтеры, придется внедрять дополнительные процедуры физического уничтожения чипов памяти или требовать от вендора сертифицированных инструментов для гарантированного стирания данных. Для рядовых пользователей это означает, что продажа старого принтера на вторичном рынке без выполнения сложной процедуры двойного сброса может привести к утечке домашнего Wi-Fi-пароля.