News Canon-Drucker: Tintenstrahler legen sensible WLAN-Verbindungsdaten offen

[theGucky]

Mach mit deinem Eigentum was du willst, aber du sollst eben die "richtigen" Patronen nutzen - was auch nachvollziehbar ist.

Epson ist da kulant, wenn ein Problem mit der Mechanik oder der Software ist, dann gilt die Garantie, wenn aber der Druckkopf kaputt geht während man Nachgebaute drin hat, dann hat man Pech gehabt.
Und so halte ich es auch für richtig.
Aber Nachgebaute oder selbst nachgefüllte Wegwerfpatronen, wie bei HP, ganz zu sperren ist unzulässig.
Es gab mal vor einigen Jahren ein EU-Urteil, das alternative Anbieter nicht ausgeschlossen werden dürfen.
HP musste deswegen auch schon ein Firmwareupdate zurücknehmen.
Aber heute hat HP anscheinend eingesehen, das die Strafe weniger kostet als man als Umsatz macht.
Meines erachtens nach macht das auch nur HP...

Ergänzung (2. August 2023)

Wenn wir hier schon dabei sind dahergelaufene Horrorstories ueber verliehende Drucker deren Ausleiher anschliessend das WLAN und alle Rechner uebernehmen...

Dann kann der Angreifer auch die MAC Adresse deines Druckers uebernehmen
Insbesondere im WLAN ist ein MAC Filter absolut kein Sicherheitsfeature, denn MAC Adressen saemtlicher am WLAN angemeldeter Geraete gehen im Klartext ueber die Luft und koennen einfach mitgelesen werden.

Das ist mir auch klar, aber das wäre schon sehr viel kriminelle Energie, zu viel für den 08/15 Bürger.

Das ist es schon einfacher einen kabellosen Autoschlüssel zu knacken... bringt schneller Geld..

 

[Bong Smoka]

Nachdem die Drucker Hersteller nun über Jahrzehnte mit geplanter obselenz Millionen Tonnen Müll produziert haben. Milliarden mit Tintenpatronen verdient haben. Werden die Geräte nun zu Schrott durch deren nicht vorhandene Sicherheitskonzepte.

 

[rosenholz]

Ich habe in der Großstadt seit ~5 Jahren mein WLAN offen und muss über diese Paranoia wirklich schmunzeln. Natürlich sind die Geräte untereinander im eigenen Netz gut abgeriegelt.

 

[novemberkind]

Hmm...als ob eine Firma so etwas ohne Hintergedanken bekannt gibt...

Was für Schlüsse zieht ein Konsument daraus? Kauf keinen gebrauchten Drucker/verkaufe oder verschenke keinen gebrauchten Drucker...kaufe immer neu/wirf deinen alten weg...

Dient nur dazu, den Markt anzukurbeln...

 

[Galde]

Warum nicht direkt neben den Rechner/Laptop stellen und mit USB verbinden. Security by obscurity?

Warum sollte man nun seinen kostbaren Platz am Schreibtisch für einen USB-Drucker verschwenden, wenn man die Schwachstelle nur ausnutzen kann wenn der Drucker in fremde Hände gelangt?
Hinzu kommt, das derjenige dann ja wissen muss wo sich das WLAN befindet...

DAS ist Security by obscurity!

 

[alan_Shore]

Nachdem die Drucker Hersteller nun über Jahrzehnte mit geplanter obselenz Millionen Tonnen Müll produziert haben. Milliarden mit Tintenpatronen verdient haben. Werden die Geräte nun zu Schrott durch deren nicht vorhandene Sicherheitskonzepte.

Das ist doch Unfug. Mein letzter Druck hatte ich 15 Jahre und dann habe ich ihn sogar noch verkauft. Warum soll das Elektroschrott sein.

 

[Bong Smoka]

Das ist doch Unfug. Mein letzter Druck hatte ich 15 Jahre und dann habe ich ihn sogar noch verkauft. Warum soll das Elektroschrott sein.

Natürlich gibt das nicht für alle Drucker und Hersteller, aber es gab Modelle mit internem Zähler und nach 1000 Seiten hat der Drucker weitere Aufträge verweigert. Ich glaube kaum dass es sich bei deinem Drucker um ein Konsumer Modell gehandelt hat (>300€), oder?

 

[alan_Shore]

Es war ein Hp Photosmart 7520

 

[Cyron2k]

Vielen Dank für den Artikel. Dann bin ich für die nächsten Tage wenigstens gerüstet; wenn es wieder Sturm klingelt. … oh wie ich diese ganze Druckerpack einfach nur … verabscheue. (milde ausgesprochen)
Dieser ganze Druckermarkt ist einfach nur widerlich; mir ihren tollen Wartungs- und Klickverträgen; mit ihren super tollen Fehlermeldungen; die absolut 0 aussagen. Mit ihren Problem, nach Windows-Updates, oder; ich drucke kein JPG-Datei mehr: oder nur noch bzw. alles sw.. ; oder mein Verbrauchsmaterial kostet mehr als das Gerät selber usw ahhh .
Entschuldige ich schweife ab🫣.

 

[Stefan1200]

Herrlich, der "Support" von Canon ist eh mies. Wochenlang wird auf keine Tickets geantwortet. Mein MB5150 bekommt bekanntlich auch kein Update bei SMB.

Naja, mir hat der Canon Support schon relativ schnell geantwortet, aber die Antworten waren so hilfreich wie ein Toaster beim Auto fahren...

Immerhin bekommt es Canon bis heute nicht hin, einen Pixma TS3540 Drucker bei der Ersteinrichtung ins WLAN zu bringen, wenn das WLAN auf WPA2/WPA3 gestellt ist. Ich musste das WLAN auf "WPA2 only" umstellen, damit die Ersteinrichtung klappt. Dann habe ich 3 Versuche gebraucht, bis ich dem Canon Support klar gemacht habe, dass die diese Info einfach an die Entwicklung weiter leiten sollen, anstatt mir nutzlose Standard Antworten zu senden, wie ich meinen Drucker auf Werkseinstellungen zurück setze und mir eine Anleitung für Dummys zuzusenden, wie man die Ersteinrichtung vollbringt. Diese Erfahrung ist nun über 1,5 Jahre her, ein Firmware Update für meine "Gurke" gibt es bis heute nicht...

 

[Luthredon]

Ich glaube man sollte generell jedes Gerät das man entsorgt oder weitergibt zurücksetzen.

Das war mein erster Gedanke bei dem Artikel, speziell als ich dann las, dass man die Daten extra löschen kann! Was soll das Geschrei? Hat den Leuten schon mal jemand erzählt, dass z.B. Festplatten auch ALLE Daten weitergeben, wenn man sie von der 'Abgabe' (was ein seltsames Wort in dem Zusammenhang) nicht löscht? Sicher fallen einem sogar noch ein paar Geräte ein, die man eben löscht, bevor man ihren Besitz aufgibt.

 

[DerRobert94]

Wieder ein Grund mehr alles per USB bzw LAN zu verbinden...

 

[Weyoun]

Lan-Verbindung ist besonders hilfreich, wenn man vom iPad aus drucken möchte.

Das schließt sich nicht aus: Vom iPad via Wi-Fi mit dem Hausnetz verbinden und von dort weiter via LAN-Verkabelung.

 

[alan_Shore]

Hier wird ein Problem hochgejubelt, was eigentlich keins ist. Also beruhigen wir uns alle?

 

[Weyoun]

Drucker per USB an den Router. Direktverbindungen sind halt am sichersten und genauso funktional.

Nicht jeder Router kann mit Druckern via USB etwas anfangen. Zumal ja dann auch gewisse Treiber benötigt werden, damit man nicht nur via USB über Windows drucken kann, sondern via USB über das OS des Routers.
Und nicht jeder Drucker befindet sich auch im gleichen Raum wie der Router (über USB gehen nicht mehr als 5 m Länge).

Ich finde, über LAN angeschlossen ist es (für mich) am komfortabelsten (funktioniert im gesamten Haus, sowohl via LAN als auch Wi-Fi).

Ergänzung (3. August 2023)

Das ist doch Unfug. Mein letzter Druck hatte ich 15 Jahre und dann habe ich ihn sogar noch verkauft. Warum soll das Elektroschrott sein.

So lange hielt bisher kein einziger Tintenstrahldrucker bei uns stand (5-Personen-Haushalt).
Erst der derzeitige Dell-Farblaserdrucker hat die 15 Jahre jetzt in etwa vollgemacht und funktioniert nach wie vor. Nur leider gibt es für den maximal noch Windows 10 Treiber. Irgendwann wird der dann leider auch Elektroschrott.

 

[beckenrandschwi]

Versteh die Aufregung auch nicht. Es geht nur um das Löschen bei der Initialisierung, nicht beim Zurücksetzen. Wer nicht zurücksetzt ist selber schuld.

Es steht aber in der News, dass auch ein Rücksetzen die Daten NICHT löscht! Nur ein zweimaliges Rücksetzen mit Aktivierung der WLAN Funktion zwischen den beiden Rücksetzungen löscht den Speicher des WLAN Passwortes, IP und MacAdresse.
Gerade die MacAdresse in Kombination mit dem WLAN Passwort umgeht sogar das White-Listing. Das finde ich am schwerwiegensten.

 

[BrollyLSSJ]

Ui, das ist aber eine lange Liste an betroffenen Geräten.

 

[Discovery_1]

Wie oft man über solche "Pannen" liest. Ein Schelm, der vielleicht böses denkt.

Bin ich froh, dass ich schon ewig keinen Drucker mehr benötige. Aber sind Firmen und Behörden dadurch nicht evtl. angreifbar?

 

[CastorTransport]

Warum sollte man nun seinen kostbaren Platz am Schreibtisch für einen USB-Drucker verschwenden, wenn man die Schwachstelle nur ausnutzen kann wenn der Drucker in fremde Hände gelangt?
Hinzu kommt, das derjenige dann ja wissen muss wo sich das WLAN befindet...

DAS ist Security by obscurity!

Auch Du hast meine Ironie im Beitrag nicht erkannt. Ich habe jemanden zitiert und seine Aussage ins "bodenlose" gezogen. Erstaunlich wie viele Menschen heute Zusammenhänge nicht erkennen

 

[Ray Donovan]

Lan-Verbindung ist besonders hilfreich, wenn man vom iPad aus drucken möchte.

Drucker per LAN mit dem WLAN-Router verbinden..?