News Canon-Drucker: Tintenstrahler legen sensible WLAN-Verbindungsdaten offen

[Pat_]

Hmmm..joo. 1. gebe ich ihn nicht ab und selbst wenn, woher soll der "böse Techniker" wissen, wo ich wohne.

Aber es passt in die Zeit..... Panikmachen und Sommerloch.

ich glaube es geht eher mal darum beim "bösen" techniker

du machst einen auftrag bei firma xy
und gibst deinen "drucker" ab,
der ggf betroffen ist
gibst namen und adresse an inkl tel nummer und auch mailadresse
damit die sich bei dir melden können "wenn repariert" ist
"böser" techniker liest drucker aus
klaut deine informationen vom drucker
und hat deine adresse und
schaut sich ab sofort abends bei dir in der straße heiße buben filmchen an...
in deinem wlan

-> panik mache?!

ja ich denke wäre schon hart berechtigt

 

[Krausetablette]

Wir sind erstmal davon betroffen... MB2750 steht hier neben mir. Aktuell ist er eh aus aber die WLAN Funktion bleibt dann definitiv aus.

Wieso willst du WLAN aus lassen? Es geht darum, dass die Daten im Speicher bleiben, wenn sie nicht manuell gelöscht werden. Solltest du ihn verkaufen besteht die Möglichkeit diese auszulesen und sich damit in dein WLAN einzuloggen. Du kannst wie alle anderen auch ganz normal die WLAN-Funktion nutzen, aber wenn du ihn verkaufst oder aus anderen Gründen an Fremde weitergibst, dann lösche die Zugangsdaten vorher. Das ist alles …

 

[Muntermacher]

Ich glaube man sollte generell jedes Gerät das man entsorgt oder weitergibt zurücksetzen.

Versteh die Aufregung auch nicht. Es geht nur um das Löschen bei der Initialisierung, nicht beim Zurücksetzen. Wer nicht zurücksetzt ist selber schuld.

Edit: habe über lesen, daß man zweimal zurücksetzen muß, danke @beckenrandschwi

 

[Ranayna]

Das nicht sauber geloescht wird ist nicht schoen, aber wenn ein voller Werksreset alles loescht finde ich das nicht so schlimm.

Was mich eher wundert: Warum bekommt man die WLAN Anmeldedaten, nachdem man sie konfiguriert hat, ueberhaupt in einer lesbaren Form aus dem Drucker wieder raus?

 

[PegasusHunter]

Canon schreibt: am 31. Juli 2023

Schadensbegrenzung/Sanierung
Wenn sich Ihr Drucker möglicherweise in der Hand Dritter befindet, z. B. wenn der Drucker repariert, verliehen oder entsorgt wird, führen Sie die folgenden Schritte von der Druckereinheit aus:

Ab Morgen Früh um 05 Uhr 45 wird ein Posten vor meinem MB 5150 gestellt, der verhindert, das jemand meinen Drucker zu Reparatur bringt oder jemand sich diesen Drucker ausleiht.
Da bin ich wachsam !! da kenn ich nix. !!

 

[benneq]

Hmmm..joo. 1. gebe ich ihn nicht ab und selbst wenn, woher soll der "böse Techniker" wissen, wo ich wohne.

Das kommt darauf an, wer das Teil in die Hände bekommt. Google, Apple und co. benutzen auch das WLANs zur Standorterkennung. Also haben die auch eine Datenbank mit WLANs und dem zugehörigen Ort. Und schon bist du nicht mehr alleine in deinem WLAN

 

[Lan_Party94]

Ein Link oder besser Dropdownfeld mit den betroffenen Geräten wäre ganz nett gewesen.

Ja das ist mir auch schon aufgefallen. Da sollte die EU auch mal gegen vorgehen. Kann ja nicht angehen, dass mir der Hersteller vorschreibt was ich mit meinem Eigentum machen darf.

Mach mit deinem Eigentum was du willst, aber du sollst eben die "richtigen" Patronen nutzen - was auch nachvollziehbar ist.

Tankst du E10 oder "normales" Benzin? Ist das wahrscheinlich beste Beispiel für solche aussagen.
Mehr Wartung, mehr Verbrauch -> genauso wie es bei Druckern sein kann und dann schreit der Kunde wieder "die doofen Konzerne!!111!".

Tank was du willst - nur beschwer dich danach nicht beim Hersteller.

 

[treky-tom]

Es ist ärgerlich! Aber solange man seinen Drucker nicht jemand anderen gibt ungefährlich.

Da ist HP wo mit einem Firmwareupdate Tintenpatronen von Drittherstellern unbrauchbar macht deutlich schlimmer!!!

 

[pseudopseudonym]

Warum nicht direkt neben den Rechner/Laptop stellen und mit USB verbinden. Security by obscurity?

Ich weiß noch damals, als meine Geschwister und ich noch bei meinen Eltern gelebt haben, noch zur Schule gegangen sind und dann kurz vor Schulbeginn nach Hausaufgaben gedruckt werden mussten. Per USB-Stick mit dem Offline-Drucker am elterlichen XP-PC (der immer dann Updates konfiguriert hat, wenn gar keine Zeit war) war das richtiger Mist.
Was war die Welt schön, als es einen LAN-Drucker gab. Herrlich!

 

[alan_Shore]

Das kommt darauf an, wer das Teil in die Hände bekommt. Google, Apple und co. benutzen auch das WLANs zur Standorterkennung. Also haben die auch eine Datenbank mit WLANs und dem zugehörigen Ort. Und schon bist du nicht mehr alleine in deinem WLAN

Interessiert mioch trotzdem nicht. Wenn es einem stört muss man offline bleiben

 

[raychan]

Gut das mein Canon Multidrucker per USB an mein Synology NAS hängt. Da spar ich mir den mist und kann trotzdem von jeden Gerät alle funktionen nutzen.

 

[Balikon]

Weil manche Leute im Eigenheim leben (zwei oder drei Etagen und) und ihren Drucker mit mehreren Familienmitgliedern (und somit mit mehreren PCs bzw. "Clients") teilen?

Drucker per USB an den Router. Direktverbindungen sind halt am sichersten und genauso funktional.

Aber wie gefährlich ist der Exploit tatsächlich? Man braucht jemanden, der physischen Zugriff auf das Gerät hat und weiß, wie man die Daten ausliest. Zu Hause wird da wohl nix passieren.

Das Problem ist also, wenn der Drucker zu Wartungszwecken ausser Haus geht. Da kann der böse Techniker
die Daten auslesen und weil er weiß, wem das Teil gehört, auch mißbrauchen.

Beim Werthof-Szenario müsste der Böse erstmal das Teil wieder aus dem Müll fischen, hoffen dass es funktioniert, die Daten auslesen UND wissen, wer es da reingeworfen hat.

Der Mißbrauchsfall scheint unwahrscheinlich.

 

[Phneom]

Mein letzter Canon Drucker ist an einem kaputten Druckkopf gestorben. War dann auch vorerst mein letzter. Ich drucke nichts mehr und die Wandbilder lasse ich mir mittlerweile lieber Drucken (Leinwand etc)
Canon war schon immer mies bei Software Support und die Drucker sterben früher oder später immer.

 

[benneq]

Das Problem ist also, wenn der Drucker zu Wartungszwecken ausser Haus geht. Da kann der böse Techniker
die Daten auslesen und weil er weiß, wem das Teil gehört, auch mißbrauchen.

Oder du klingelst einfach mal bei den Nachbarn und fragst, ob du dir den Drucker ausleihen kannst, weil du das Internet ausdrucken musst. Klappt vielleicht nicht beim ersten, aber wenn man es drauf anlegt findet sich garantiert ein (zu) gutmütiger Mensch.

Oder wie wäre es mit (eBay) Kleinanzeigen zum selbst abholen? Ich bin gerade eh zufällig in der Nähe und habe noch Platz im Auto für den Drucker.

Oder man verleiht seinen eigenen Canon Drucker. Und wenn man ihn wieder bekommt, hat er fleißig die sensiblen Daten gesammelt.

Mir fallen da bestimmt ganz schnell noch ein paar fiese Maschen ein, wie man an einen Canon Drucker inkl. Adresse kommt.

 

[alan_Shore]

Oder du klingelst einfach mal bei den Nachbarn und fragst, ob du dir den Drucker ausleihen kannst, weil du das Internet ausdrucken musst. Klappt vielleicht nicht beim ersten, aber wenn man es drauf anlegt findet sich garantiert ein (zu) gutmütiger Mensch.

Oder wie wäre es mit (eBay) Kleinanzeigen zum selbst abholen? Ich bin gerade eh zufällig in der Nähe und habe noch Platz im Auto für den Drucker.

Mir fallen da bestimmt ganz schnell noch ein paar fiese Maschen ein, wie man an einen Canon Drucker inkl. Adresse kommt.

Und dann? Was bringt es einem? Echt! Diese konstruierten Fälle immer. Steht er dann vor deinem Haus und nutz deinen Internetzugang?

 

[tusen_takk]

Herrlich, der "Support" von Canon ist eh mies. Wochenlang wird auf keine Tickets geantwortet. Mein MB5150 bekommt bekanntlich auch kein Update bei SMB.

https://www.computerbase.de/forum/t...f-zielordner-funktioniert-nicht-mehr.2106153/

 

[benneq]

Diese konstruierten Fälle immer

Schalt doch mal den Denkapparat ein. Niemand muss vor dem Haus stehen. Es gibt batteriebetriebene Router mit SIM-Karte.
Wenn's die Nachbarn sind, kann ich es vielleicht sogar von meinem Sofa aus machen.

 

[alan_Shore]

Und? Ein Blick in den Router und man sieht, wer da mit drauf ist und schmeisst ihn raus und ändert das WLAN-Passwort. Thema erledigt..... Warum sollte das der Nachbar tun? Erkläre es mir.

 

[theGucky]

Würde ich persönlich allerdings nie installieren, da ich dann immer Angst haben müsste, dass meine günstigen Patronen dann nicht mehr funktionieren. Teils machen die Updates ja nichts anderes...

Bei HP gang und gäbe, bei Canon, Epson und Brother nicht.
Bei HP ist das Update auch opt out...

Ergänzung (2. August 2023)

Und? Ein Blick in den Router und man sieht, wer da mit drauf ist und scheißt ihn raus und ändert das WLAN-Passwort. Thema erledigt..... Warum sollte das der Nachbar tun? Erkläre es mir.

Bei meiner Fritzbox kann ich alle neuen Geräte automatisch ausschließen. Entweder füge ich sie mit der Mac-ID manuell zu oder mache für einen kurzen Moment die Option aus udn schalte die danach wieder ein.

 

[Ranayna]

Entweder füge ich sie mit der Mac-ID manuell

Wenn wir hier schon dabei sind dahergelaufene Horrorstories ueber verliehende Drucker deren Ausleiher anschliessend das WLAN und alle Rechner uebernehmen...

Dann kann der Angreifer auch die MAC Adresse deines Druckers uebernehmen
Insbesondere im WLAN ist ein MAC Filter absolut kein Sicherheitsfeature, denn MAC Adressen saemtlicher am WLAN angemeldeter Geraete gehen im Klartext ueber die Luft und koennen einfach mitgelesen werden.